¿Web Shell?
Una web shell es un script malicioso que se sube a un servidor web y permite al atacante ejecutar comandos en el servidor de forma remota. Las web shells son frecuentemente utilizadas para mantener el acceso a un servidor comprometido.
Funcionamiento de una Web Shell
Subida: El atacante sube el script malicioso a través de una vulnerabilidad en la aplicación web.
Ejecución: El atacante accede al script a través de un navegador web para ejecutar comandos.
Control: El atacante puede ejecutar comandos en el servidor, explorar el sistema de archivos, y realizar otras acciones maliciosas.
Ejemplo de Web Shell en PHP:
El atacante puede acceder a esta web shell mediante una URL como http://victima.com/shell.php?cmd=whoami
.
Última actualización