webshell什么意思？

webshell有什么作用？

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB，脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马，对于后者我本人是反对的，毕竟人要厚道。

通常是将其上传到可以访问的服务器中，例如利用用户CMS系统的第三方插件中的漏洞上传一个简单的php Webshell。当然，Webshell类型和作用也不完全相同，一些简单的Webshell只起到连接外界的作用，允许黑客插入更加精准的恶意脚本，执行他们所需要的指令；另外一些则可能更加复杂，带有数据库或文件浏览器，让黑客能够从数千英里之外的地方查看入侵系统的代码和数据。

webshell有哪些功能：持久化远程访问、提权、隐蔽性极强

如果一台服务器被入侵后,你会如何做应急响应?

1.准备相关的工具，查后门等工具

2.初步判断事件类型,事件等级。

3.抑制范围，隔离使爱害面不继续扩大

4.查找原因，封堵攻击源。

5.业务恢复正常水平.

6.总结，报告，并修复、监控

以上是常规的回答，想知道你是否有这方面应急相关的经验，像这类问题甲方面试比较多。

1️⃣思路流程信息收集

a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）

b、网站指纹识别（包括，cms，cdn，证书等），dns记录

c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）

e、子域名收集，旁站，C段等

f、google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等

g、扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等

h、传输协议，通用漏洞，exp，github源码等

2️⃣漏洞挖掘

a、浏览网站，看看网站规模，功能，特点等

b、端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

c、XSS，SQL注入，上传，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等

3️⃣漏洞利用&权限提升

a、mysql提权，serv-u提权，oracle提权

b、windows 溢出提权

c、linux脏牛,内核漏洞提权e

4️⃣清除测试数据&输出报告

日志、测试数据的清理

总结，输出渗透测试报告，附修复方案

5️⃣复测

验证并发现是否有新漏洞，输出报告，归档