웹쉘

1 개요[ | ]

Web-based SSH, webshell, backdoor shell

웹 기반 SSH, 웹쉘, 백도어쉘

• 웹에서 서버의 쉘을 제어하는 프로그램
• 시스템 권한을 탈취하기 위해 해커가 서버에 업로드하는 악성코드
• 원격에서 웹서버에 명령을 수행할 수 있도록 작성한 서버스크립트 파일
• 주로 ASP, PHP, JSP와 같은 서버 스크립트로 작성됨
• 웹을 통해 시스템 명령어 실행 등 다양한 제어 가능
• 흔히 게시판 첨부파일로 웹쉘(예: webshell.php)을 업로드하고 그것을 실행해보는 방식으로 공격
• 공개된 웹쉘 프로그램들이 웹상에 많이 있음. 취약점 진단시 활용가능
• 터널링의 한가지. HTTP 로 SSH 제어

2 같이 보기[ | ]

• 웹
• 쉘
• SSH
• 터널링
• 백도어
• 트로이 목마
• 웹호스팅 제어판

3 참고[ | ]

• https://en.wikipedia.org/wiki/Backdoor_Shell
• https://en.wikipedia.org/wiki/Web-based_SSH
• http://alyac.altools.co.kr/SecurityCenter/Issue/CommonSenseView.aspx?id=66