webshell有哪些特點

webshell有以下特點：

• 隱蔽性極強：Webshell可以嵌套在正常網頁中運行，且不容易被查殺，攻擊者將這些webshell文件放置在網站服務器的web目錄中，與正常的網頁文件混在一起，混淆管理者的視線來隱藏自己。

• 不被防火墻攔截：可以穿越服務器防火墻，由于與被控制的服務器或遠程主機交互的數據都是通過80端口傳遞，因此不會被防火墻攔截。

• 無法被日志記錄：在沒有記錄流量的情況下，Webshell使用post包發送，也不會被記錄在系統日志中，只會在Web日志中記錄一些數據提交的記錄。

• 幫助攻擊者獲取權限：Webshell將在web服務器的用戶權限下運行，而用戶權限是有限的。通過Webshell，黑客可以利用系統上的本地漏洞來實現權限提升，從而獲得Root權限。