黑客对网站入侵的直接目的是控制整个网站系统，终极目是收集信息进行权限提升，达到权限的制高点。Web渗透的过程就是不断尝试向目标Web目录写入脚本木马，达到对网站系统的控制。通过管理员后台获得WebShell是比较常规的手法，但也不排除直接使用上传漏洞以及差异备份等技术。毕竟大多数入侵都是围绕后台来进行的，因为管理后台提供了丰富的功能支持，再加之后台相对前台来说防范没有那么严密，这就给黑客获取WebShell创造了条件。WebShell的争夺战可以说是整场战役的转折点，没有它的支持将寸步难行。