webshell攻擊是取得對伺服器某種程度上操作許可權。黑客在入侵了一個網站後,通常會將這些asp或php後門檔案與網站伺服器WEB目錄下正常的網頁檔案混在一起,得到一個命令執行環境,以達到控制網站伺服器的目的。
webshell常常被稱為入侵者通過網站埠對網站伺服器的某種程度上操作的許可權。由於webshell其大多是以動態指令碼的形式出現,也有人稱之為網站的後門工具。webshell是web入侵的指令碼攻擊工具。簡單的說來,webshell就是一個asp或php木馬後門,黑客在入侵了一個網站後,常常在將這些asp或php木馬後門檔案放置在網站伺服器的web目錄中,與正常的網頁檔案混在一起。然後黑客就可以用web的方式,通過asp或php木馬後門控制網站伺服器,包括上傳下載檔案、檢視資料庫、執行任意程式命令等。再通過dos命令或者植入後門木馬通過伺服器漏洞等~達到提權的目的從而旁註同伺服器其他的網站。
