weshell是什么意思啊?
你打错了,应该是webshell
我个人不太喜欢用webshell,得到的权限太低了。
而且脚本注入这东东有的时候让人很头疼,没有直接玩系统的爽!
但其实通过脚本注入得到webshell再提权是目前99%的人用的攻击方式。
以下是nohack(黑客手册)对webshell的解释:
webshell是什么?这是很多朋友在疑惑的问题,什么是webshell?今天我们就讲讲这个话题!
webshell是web入侵的脚本攻击工具。简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。
为了更好理解webshell我们学习两个概念:
什么是“木马”?“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。
什么是后门?大家都知道,一台计算机上有65535个端口,那么如果把计算机看作是一间屋子,那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏由于各种原因,很多门都是开启的。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。
webshell的优点
webshell ***的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。
补充一下:
webshell一般只能得到guest权限,一般通过server-U溢出或者读取远程管理系统的密码文档得到administrator权限。
所以我懒得用它。。。。。。
黑客书籍
华夏黑客同盟 技术文章 - 网友问答集
网安黑客安全电子书
有下载
关于黑客攻防的书很多,哪本***最有用?
很简单的一个问题,国内与黑客相关而且做得很好的书籍仅有:
1:《黑客X档案》 这个是初级性的,零基础的同学都可以看得懂的。推荐楼主去看看,近期的价格好像是10块钱。直接网上订购,当然书店绝对是可以买到的(如果当地书店没有你可以与老板说你需要订一般来说都是可以的。当然黑客X档案还有电子版。)
2:《黑客手册》这本书很不错,注重网络安全,适合有网络方面基础的同学学习,不适合入门。价格大约10RMB 我所说的所有书都是月刊!
3:《黑客防线》不可否认黑客防线是做得***的,是广大编程爱好者和黑客技术爱好者***看的了。价格12.5RMB 月刊 主要以编程为主。难度较大而且涉及到的编程语言很多!
推荐楼主从基础学起,按照我所说的1,2,3来看 觉得懂了就往深入看!编程基础***掌握,推荐楼主先学习下C VB JAVA 教程网上很多:推荐个网络学院:doie.net 也就是原来的黑客大学。但愿你能学到更多的东西。!
有哪些关于社会工程学的书籍?
关于社会工程学的书籍有:
一、《反欺骗的艺术》
《反欺骗的艺术》是2014年清华大学出版社出版的图书,作者是凯文·米特尼克。内容帮助本书提供一个由列表、表格组成的“安全一瞥”,用来概括说明一些关健信息,以帮助员工在工作中阻止社会工程学带来的攻击。这些方法还可以为你做出自己的信息安全培训计划提供颇具价值的帮助。
二、《社会工程:安全体系中的人性漏洞》
《社会工程:安全体系中的人性漏洞》是2013年12月北京图灵文化发展有限公司出版的图书,作者是【美】ChristopherHadnagy。
不管安全设备多么坚不可摧,防御流程多么高效严密,安全系统中最薄弱、最易入侵的环节却是人。专业的恶意社会工程人员似乎防不胜防、无法抵御,他们会运用人性的弱点攻破看似防护严密的系统。
三、《黑客手册》
《黑客手册》又名《非安全》,是非安全旗下的一本介绍各种黑客技术、黑客工具、黑客动画等内容,并附带光盘的纸张媒体。
“黑客”一词是由英语Hacker音译出来的,拼“Hacker”。近段时间,一个很普通的黑客攻击手段把世界上一些顶级的大网站轮流考验了一遍,结果证明即使是如yahoo这样具有雄厚的技术支持的高性能商业网站,黑客都可以给他们带来经济损失。
四、《少有人走的路》
《少有人走的路》是2007年吉林文史出版社出版的图书,作者是M·斯科特·派克。[1] 该书讲述了作者如何灵活运用传统心理分析方法去解决人生的冲突和难题。
这本书处处透露出沟通与理解的意味,它跨越时代限制,帮助我们探索爱的本质,引导我们过上崭新,宁静而丰富的生活;它帮助我们学习爱,也学习独立;它教诲我们成为更称职的、更有理解心的父母。归根到底,它告诉我们怎样找到真正的自我。
五、《黑客社会工程学攻击》
《黑客社会工程学攻击》是2008出版的图书,作者是范建中。本书是国内***本涉及非传统信息安全主题的图书,非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。
本书将围绕个人及企业的信息威胁进行完整的部述,包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全,本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁,以使个人及机构重要机密免遭窃取或被入侵的危险。
参考资料来源:
百度百科—《反欺骗的艺术》
百度百科—《社会工程:安全体系中的人性漏洞》
百度百科—《黑客手册》
百度百科—《少有人走的路》
百度百科—《黑客社会工程学攻击》
黑客手册的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于黑客手册pdf、黑客手册的信息别忘了在本站进行查找喔。