上傳 webshell 有什么用

上傳webshell的作用：

• 文件操作：Webshell的一般用途是通過瀏覽器來對網站所在的服務器進行運維管理。隨著Webshell的發展，其作用演變為在線編輯文件、上傳和下載文件、數據庫操作、執行命令等。

• 持續遠程控制：當攻擊者利用漏洞或其他方法完成Webshell植入時，為了防止其他攻擊者再次利用，其會修補該網站的漏洞，以達到網站被其單獨、持續控制。而Webshell本身所擁有的密碼驗證可以確保其在未遭受暴力破解工具攻擊的情況下，只可能被其上傳者利用。

• 權限提升：Webshell的執行權限與Web服務器運行的權限息息相關，若當前Web服務器是root權限，則Webshell也將獲得root權限。在一般情況下，Webshell為普通用戶權限，此時攻擊者為了進一步提升控制能力，會通過設置任務計劃、內核漏洞等方法來獲取root權限。

• 極強的隱蔽性：部分惡意網頁腳本可以嵌套在正常網頁中運行，且不容易被查殺。一旦Webshell上傳成功，其功能也將被視為所在服務的一部分，流量傳輸也將通過Web服務本身進行，因此擁有極強的隱蔽性。

回答所涉及的環境：聯想天逸510S、Windows 10。