关于WebShell的含义与用途

webshell是什么？

顾名思义，"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。

webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现，也有人称之为网站后门工具。

webshell有什么作用？

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB

脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马。

也就是说  如果我拿下了一个网站的WEBSHELL提权成功后  就可以轻松的拿下这个网站的服务器..

现在大家知道WEBSHELL是什么意思了吧...

如果想大家深入研究话可以加我的  QQ 97066681

以下是我利用WEBSHELL拿服务器的一部分操作！~

1.利用一系列漏洞上传ASP小马..
2.利用ASP大马登陆..

3.利用ASP大马执行DOS命令...例如提权..查看系统是否为2003..开启终端..挂马...删除文件....
4.登陆服务器成功...