webshell攻擊是什麼

webshell攻擊是取得對服務器某種程度上操作權限。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起，得到一個命令執行環境，以達到控制網站服務器的目的。

webshell常常被稱為入侵者通過網站端口對網站服務器的某種程度上操作的權限。由於webshell其大多是以動態腳本的形式出現，也有人稱之為網站的後門工具。webshell是web入侵的腳本攻擊工具。簡單的説來，webshell就是一個asp或php木馬後門，黑客在入侵了一個網站後，常常在將這些asp或php木馬後門文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起。然後黑客就可以用web的方式，通過asp或php木馬後門控制網站服務器，包括上傳下載文件、查看數據庫、執行任意程序命令等。再通過dos命令或者植入後門木馬通過服務器漏洞等~達到提權的目的從而旁註同服務器其他的網站。