¿Web Shell?

Una web shell es un script malicioso que se sube a un servidor web y permite al atacante ejecutar comandos en el servidor de forma remota. Las web shells son frecuentemente utilizadas para mantener el acceso a un servidor comprometido.

Funcionamiento de una Web Shell

Subida: El atacante sube el script malicioso a través de una vulnerabilidad en la aplicación web.
Ejecución: El atacante accede al script a través de un navegador web para ejecutar comandos.
Control: El atacante puede ejecutar comandos en el servidor, explorar el sistema de archivos, y realizar otras acciones maliciosas.

Ejemplo de Web Shell en PHP:

<?php system($_GET['cmd']); ?>

El atacante puede acceder a esta web shell mediante una URL como http://victima.com/shell.php?cmd=whoami.

Anterior¿Reverse Shell?Siguiente¿Bind Shell?

Última actualización hace 3 meses