Webshell 攻擊的特征有哪些

Webshell攻擊的特征有以下這些：

• 網絡犯罪分子利用Webshell長期對網站服務器進行控制，修改系統程序或者服務器后臺FSO權限，使用戶只有小部分的權限。黑客上傳Webshell之后，就可以充分利用Webshell的后門實現遠程訪問并控制服務器，從而達到長期控制網站服務器的目的；

• 經添加修改上傳Webshell或者利用漏洞等上傳木馬，病毒文件或者別的非法文件，也會獲取用戶的敏感數據，在服務器沒有配置錯誤的情況下，Webshell將在web服務器的用戶權限下運行，而用戶權限是有限的。通過Webshell，黑客可以利用系統上的本地漏洞來實現權限提升，從而獲得Root權限，這樣黑客基本上可以在系統上做任何事情，包括安裝軟件、更改權限、添加和刪除用戶、竊取密碼、閱讀電子郵件等等；

• Webshell攻擊有極強的隱蔽性，一些惡意網頁腳本通過嵌套在正常網頁腳本中運行，不易被發現以及查殺。可以穿越服務器防火墻，由于與被控制的服務器或遠程主機交互的數據都是通過80端口傳遞，因此不會被防火墻攔截，在沒有記錄流量的情況下，Webshell使用post包發送，也不會被記錄在系統日志中，只會在Web日志中記錄一些數據提交的記錄。

回答所涉及的環境：聯想天逸510S、Windows 10。