ウェブシェル(webshell)とは、任意のコマンドをWebサーバーに対して実行しWebサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行させるプログラム。Web バックドアとも呼ばれる。

ウェブシェル(webshell)をWebサーバーにアップロードすることで、Webサーバーのファイルシステムなど、Webサーバーへのリモートアクセスが可能になる。

ウェブシェル(webshell)の特徴は、ユーザーがコマンドラインインターフェースのように動作するWebブラウザを介してWebサーバーにアクセスできることが特徴。

ユーザーは、デスクトップPCやWebブラウザを搭載した携帯電話など、あらゆるタイプのシステム上でウェブブラウザを使ってWWW経由でリモート・コンピュータにアクセスし、リモート・システム上でタスクを実行することができる。

ホスト側にもクライアント側にもコマンドライン環境は必要ない。

ウェブシェル(webshell)は、リモートアクセスのトロイの木馬に使用されることもある

ウェブシェル(webshell)は、ターゲットのサーバーで稼働するかなり広いプログラム言語に対応することができ、PHPでの攻撃が顕著。

Active Server Pages、ASP.NET、Python、Perl、Ruby、Unixのシェルスクリプトも使用されることもあるが、これらの言語を使用しているウェブサーバーはあまり一般的ではないため、それほど多くは使用されていない。

ウェブシェル(webshell)の攻撃を受ける脆弱性は、コンテンツマネジメントシステム(CMS)のアプリケーションやWebサーバのソフトウェアに存在する可能性がある。

攻撃者はウェブシェルを使用してコマンドを発行、ウェブサーバー上で特権昇格を実行し、Webサーバー上でファイルをアップロード、削除、ダウンロード、システムコマンドなどを実行する

コメントを残す

メールアドレスが公開されることはありません。