ウェブシェル(webshell)とは、任意のコマンドをWebサーバーに対して実行しWebサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行させるプログラム。Web バックドアとも呼ばれる。
ウェブシェル(webshell)をWebサーバーにアップロードすることで、Webサーバーのファイルシステムなど、Webサーバーへのリモートアクセスが可能になる。
ウェブシェル(webshell)の特徴は、ユーザーがコマンドラインインターフェースのように動作するWebブラウザを介してWebサーバーにアクセスできることが特徴。
ユーザーは、デスクトップPCやWebブラウザを搭載した携帯電話など、あらゆるタイプのシステム上でウェブブラウザを使ってWWW経由でリモート・コンピュータにアクセスし、リモート・システム上でタスクを実行することができる。
ホスト側にもクライアント側にもコマンドライン環境は必要ない。
ウェブシェル(webshell)は、リモートアクセスのトロイの木馬に使用されることもある
ウェブシェル(webshell)は、ターゲットのサーバーで稼働するかなり広いプログラム言語に対応することができ、PHPでの攻撃が顕著。
Active Server Pages、ASP.NET、Python、Perl、Ruby、Unixのシェルスクリプトも使用されることもあるが、これらの言語を使用しているウェブサーバーはあまり一般的ではないため、それほど多くは使用されていない。
ウェブシェル(webshell)の攻撃を受ける脆弱性は、コンテンツマネジメントシステム(CMS)のアプリケーションやWebサーバのソフトウェアに存在する可能性がある。
攻撃者はウェブシェルを使用してコマンドを発行、ウェブサーバー上で特権昇格を実行し、Webサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行する
Comments