वेब शेल

एक वेब शेल (रिमोट एक्सेस ट्रोजन, जिसे अक्सर PHP में लिखा जाता है^[1]) एक वेब सुरक्षा शोषण है जो शेल अवधारणा का एक वेब-आधारित कार्यान्वयन है जो वेब सर्वर पर रिमोट एक्सेस की अनुमति देने के लिए एक वेब सर्वर पर अपलोड करने में सक्षम है, जैसे कि वेब सर्वर की फाइल प्रणाली। एक वेब शेल अद्वितीय है जिसमें यह उपयोगकर्ताओं को वेब ब्राउज़र के माध्यम से वेब सर्वर तक पहुंचने में सक्षम बनाता है जो कमांड-लाइन इंटरफ़ेस की तरह कार्य करता है।^[2]

एक उपयोगकर्ता किसी भी प्रकार के सिस्टम पर वेब ब्राउज़र का उपयोग करके वर्ल्ड वाइड वेब के माध्यम से एक दूरस्थ कंप्यूटर तक पहुँच प्राप्त कर सकता है, चाहे वह डेस्कटॉप कंप्यूटर हो या वेब ब्राउज़र वाला मोबाइल फ़ोन हो, और दूरस्थ सिस्टम पर कार्य करता है। होस्ट या क्लाइंट पर कोई कमांड-लाइन वातावरण की आवश्यकता नहीं है। वेब शेल का उपयोग बैकसाइड के रूप में किया जाता है जिसे वेब ब्राउज़र से एक्सेस किया जा सकता है। संक्रमित वेब सर्वर या तो नेटवर्क से इंटरनेट या आंतरिक से जुड़ा हो सकता है, जहां वेब शेल का उपयोग आंतरिक होस्ट को और अधिक संक्रमित करने के लिए किया जाता है।

एक वेब शेल किसी भी प्रोग्रामिंग भाषा में लिखा जा सकता है जो लक्ष्य वेब सर्वर का समर्थन करता है। वेब शेल सबसे अधिक PHP, एक्टिव सर्वर पेज या ASP.NET में लिखे जाते हैं, लेकिन पर्ल, रूबी, पायथन और यूनिक्स शेल स्क्रिप्ट का भी उपयोग किया जाता है, हालांकि आम नहीं।

विंडसरक जैसे नेटवर्क निगरानी उपकरणों का उपयोग करते हुए, एक हमलावर उन कमजोरियों की पहचान कर सकता है जिनका शोषण किया जा सकता है जिसके परिणामस्वरूप वेब शेल की स्थापना हो सकती है। ये भेद्यता सामग्री प्रबंधन प्रणाली (संक्षिप्त सीएमएस) या वेब सर्वर सॉफ्टवेयर में मौजूद हो सकती है।

एक हमलावर आदेश जारी करने के लिए एक वेब शेल का उपयोग कर सकता है, वेब सर्वर पर विशेषाधिकारों को बढ़ा सकता है और इसमें फ़ाइलों को अपलोड करने, हटाने, डाउनलोड करने और निष्पादित करने की क्षमता के साथ-साथ शेल कमांड, आगे निष्पादन योग्य, या स्क्रिप्ट चलाने की क्षमता शामिल है।

↑ Wrench, P. M.; Irwin, B. V. W. (1 August 2015). "Towards a PHP webshell taxonomy using deobfuscation-assisted similarity analysis". पपृ॰ 1–8. डीओआइ:10.1109/ISSA.2015.7335066. मूल से 17 फ़रवरी 2019 को पुरालेखित. अभिगमन तिथि 17 February 2019 – वाया IEEE Xplore.
↑ "How can web shells be used to exploit security tools and servers?". SearchSecurity. मूल से 28 मार्च 2019 को पुरालेखित. अभिगमन तिथि 24 फ़रवरी 2019.

[1] Wrench, P. M.; Irwin, B. V. W. (1 August 2015). "Towards a PHP webshell taxonomy using deobfuscation-assisted similarity analysis". पपृ॰ 1–8. डीओआइ:10.1109/ISSA.2015.7335066. मूल से 17 फ़रवरी 2019 को पुरालेखित. अभिगमन तिथि 17 February 2019 – वाया IEEE Xplore.

[techtarget.com-2] "How can web shells be used to exploit security tools and servers?". SearchSecurity. मूल से 28 मार्च 2019 को पुरालेखित. अभिगमन तिथि 24 फ़रवरी 2019.

[1]

[2]