Webshell简介

Webshell是以ASP、PHP、JSP或者CGl等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。
Webshell使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。
正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。

Webshell作用

一方面，Webshell常常被站长用于网站管理、服务器管理等，可以在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面， Webshell也常常被入侵者利用，达到控制网站服务器的目的。这些网页脚本常称为Web脚本木马，比较流行主要是ASP或PHP木马，也有基于.NET的脚本木马与JSP脚本木马。国内常用的Webshell有海阳ASP木马、Phpspy、c99shell等。

Webshell管理工具

Webshell管理工具，即用来管理Webshell的工具，其功能类似于木马的控制端程序，它集成了许多实用的小工具，方便攻击者对Webshell进行管理。常见的Webshell管理工具有中国菜刀(Chopper) 、蚁剑(AntSword)、冰蝎(Behinder) 、Weevely等。

菜刀

菜刀简介：
中国菜刀是一款专业的Webshell管理软件，用途广泛，使用方便，小巧实用。
只要支持动态脚本的网站，都可以用中国菜刀来进行管理。
在非简体中文环境下使用时，会自动切换到英文界面。
使用UNICODE方式编译，持多国语言输入显示。

首先新建一个php文件，

然后打开dvwa，将难度调整到low级别，然后点击file upload，上传之前的php文件，然后会有这个显示：

显示已经成功上传了，然后打开菜刀工具：

然后双击即可进入管理界面，即进入了后台页面，对其中的文件可以执行增删改查等，找到C盘windows下的system32目录文件夹，然后找到目录下面的cmd.exe然后就可以执行了，获得了后台的最高权限。

右键有虚拟终端，打开之后就可以进行操作了。

蚁剑

简介：
蚁剑是一个开放源代码、跨平台的Webshell管理工具，旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。相比于菜刀，蚁剑的功能更强大。
首先打开蚁剑：


这里就可以查看到其中的文件信息了。

点击虚拟终端可以直接进行控制，
还可以链接数据库，当作浏览器使用等等：