【网警提醒】基础网络攻防之webshell攻击

1、在服务器没有配置错误的情况下， webshell 将在web服务器的用户权限下运行，该用户权限是有限的。

2、webshell是web入侵的脚本攻击工具。简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。

3、为摸清目前网络安全防御能力并找出薄弱点，部分企业会进行内部红蓝对抗模拟演练，ATT&CK知识库在模拟红队攻击、组织内部对抗预演上具有非常高的参考价值。