![8196ea8dbccffb0a5eb05e61c269488c.png](https://img-blog.csdnimg.cn/img_convert/8196ea8dbccffb0a5eb05e61c269488c.png)
冰蝎Behinder下载地址:
链接: https://pan.baidu.com/s/1iU6rmKAghWy9NvWM3WONrQ 提取码: vpun
准备环境:
客户端:jre6~jre8
服务器端:.net 2.0+; php 5.4-7.2; java 6+
冰蝎 Behinder 使用效果:
解压Behinder压缩包之后,我们可以找到一个server文件夹
![75ff034768d31debfcd61afc27d6dc6e.png](https://img-blog.csdnimg.cn/img_convert/75ff034768d31debfcd61afc27d6dc6e.png)
在server里面可以看到对应语言系统的各类shell脚本
![71cba91d2f89f67742bb60fc0cf7dbb4.png](https://img-blog.csdnimg.cn/img_convert/71cba91d2f89f67742bb60fc0cf7dbb4.png)
以shell.php为例,打开源代码,红框中为链接时用的密码,可以自定义
![e1760e4230568fe0a37c34eebe65ff8c.png](https://img-blog.csdnimg.cn/img_convert/e1760e4230568fe0a37c34eebe65ff8c.png)
通过目标系统上的文件上传漏洞将shell.php上传至服务器后台,访问存放目录路径,无返回报错,说明上传成功。接着我们打开Behinder软件,右键新增URL,注意只有URL和密码是必填项。
![898a67cdf04f0af5392f6e0ccb620b5f.png](https://img-blog.csdnimg.cn/img_convert/898a67cdf04f0af5392f6e0ccb620b5f.png)
![33f7494b493c8f19be448fbf90cbdc2e.png](https://img-blog.csdnimg.cn/img_convert/33f7494b493c8f19be448fbf90cbdc2e.png)
添加完成后,双击左键,成功getshell!
相对于中国菜刀,冰蝎支持更加丰富的功能,例如基本信息、Socks代理和反弹Shell。
![f8165c87d7b37b0990cac38f0c50a7d2.png](https://img-blog.csdnimg.cn/img_convert/f8165c87d7b37b0990cac38f0c50a7d2.png)
![ad9f1475092b22df1b5527a940dcadd9.png](https://img-blog.csdnimg.cn/img_convert/ad9f1475092b22df1b5527a940dcadd9.png)
相关疑问:
- Mac系统下好像打不开?Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar。
- 直接用浏览器访问shell会报错?客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
- 我可以对shell进行修改么?客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。
- 开了socks代理,但是服务器并没有开启代理端口?socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。
冰蝎 Behinder 功能原理
- 《利用动态二进制加密实现新型一句话木马之客户端篇》
- 《利用动态二进制加密实现新型一句话木马之Java篇》
![38198c4b2152b0d178f33678efb16d98.png](https://img-blog.csdnimg.cn/img_convert/38198c4b2152b0d178f33678efb16d98.png)
- 《利用动态二进制加密实现新型一句话木马之.NET篇》
![cf1f2decb3008eadf8c35bc35d5cfc14.png](https://img-blog.csdnimg.cn/img_convert/cf1f2decb3008eadf8c35bc35d5cfc14.png)
- 《利用动态二进制加密实现新型一句话木马之PHP篇》
![cf1f2decb3008eadf8c35bc35d5cfc14.png](https://img-blog.csdnimg.cn/img_convert/cf1f2decb3008eadf8c35bc35d5cfc14.png)