这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。
0x01. 冰蝎是什么
利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的
1.1 下载
github地址: https://github.com/rebeyond/Behinder/releases
下载后的文件
server文件中放的是各种语言的webshell,如下图:
Behinder_v3.0_Beta6_win.jar是客户端 , 双击就能打开 , 但是要有java环境 , 下图是我的java环境
data.db是数据库相关文件 , 最下面更新日志文件
surprise! 500G网络安全学习资料,👉戳此免费获取
0x02. 连接webshell
2.1 环境准备
这里我就简单演示 , 直接在本机电脑上启动phpstudy
http://192.168.1.106/
手动将php的shell上传到网站上 , 实际渗透过程中是通过文件上传 , 将shell.php上传到对方网站中
http://192.168.1.106/muma/shell.php
2.2 打开客户端连接
双击Behinder_v3.0_Beta6_win.jar , 打开之后就是以下画面