php 给客户端返回二进制流_Behinder动态二进制加密getshell教程

最新推荐文章于 2024-06-10 08:38:28 发布
最新推荐文章于 2024-06-10 08:38:28 发布
阅读量524 收藏
点赞数
文章标签: php 给客户端返回二进制流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32921023/article/details/113310793
版权

8196ea8dbccffb0a5eb05e61c269488c.png

冰蝎Behinder下载地址:

链接: https://pan.baidu.com/s/1iU6rmKAghWy9NvWM3WONrQ 提取码: vpun

准备环境:

客户端:jre6~jre8

服务器端:.net 2.0+; php 5.4-7.2; java 6+

冰蝎 Behinder 使用效果:

解压Behinder压缩包之后,我们可以找到一个server文件夹

75ff034768d31debfcd61afc27d6dc6e.png

在server里面可以看到对应语言系统的各类shell脚本

71cba91d2f89f67742bb60fc0cf7dbb4.png

以shell.php为例,打开源代码,红框中为链接时用的密码,可以自定义

e1760e4230568fe0a37c34eebe65ff8c.png

通过目标系统上的文件上传漏洞将shell.php上传至服务器后台,访问存放目录路径,无返回报错,说明上传成功。接着我们打开Behinder软件,右键新增URL,注意只有URL和密码是必填项。

898a67cdf04f0af5392f6e0ccb620b5f.png

33f7494b493c8f19be448fbf90cbdc2e.png

添加完成后,双击左键,成功getshell!

相对于中国菜刀,冰蝎支持更加丰富的功能,例如基本信息、Socks代理和反弹Shell。

f8165c87d7b37b0990cac38f0c50a7d2.png

ad9f1475092b22df1b5527a940dcadd9.png

相关疑问:

  • Mac系统下好像打不开?Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar。
  • 直接用浏览器访问shell会报错?客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
  • 我可以对shell进行修改么?客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。
  • 开了socks代理,但是服务器并没有开启代理端口?socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。

冰蝎 Behinder 功能原理

  • 《利用动态二进制加密实现新型一句话木马之客户端篇》
https://xz.aliyun.com/t/2799​xz.aliyun.com
  • 《利用动态二进制加密实现新型一句话木马之Java篇》
利用动态二进制加密实现新型一句话木马之Java篇 - 先知社区​xz.aliyun.com
38198c4b2152b0d178f33678efb16d98.png
  • 《利用动态二进制加密实现新型一句话木马之.NET篇》
利用动态二进制加密实现新型一句话木马之.NET篇 - 先知社区​xz.aliyun.com
cf1f2decb3008eadf8c35bc35d5cfc14.png
  • 《利用动态二进制加密实现新型一句话木马之PHP篇》
利用动态二进制加密实现新型一句话木马之PHP篇 - 先知社区​xz.aliyun.com
cf1f2decb3008eadf8c35bc35d5cfc14.png
雲明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二进制安装ssh8.5和ssl1.1.1h.zip
03-09
在提供的“二进制安装ssh8.4.txt”文件中,可能包含了更具体的安装指南或特定于系统的步骤。请仔细阅读该文件以获取更多细节。如果你遇到任何困难,记得查阅文档或寻求专业人士的帮助。安全无小事,谨慎操作是保障...
php客户端返回二进制_php的socket编程概述
weixin_27372101的博客
01-24 501
php的socket编程算是进阶必备知识,不过,我们只要理解socket几个函数之间的关系,以及它们所扮演的角色,那么理解起来应该不是很难了关于socket编程所涉及到的网络协议,什么TCP啊,UDP啊,什么socket三次握手等等,这些网络协议网上有很详细的解释,这里不讲,只截个socket建立套接的过程图让你瞧瞧:socket是怎么建立连接的呢?上面已经提到过了,它建立连接的过程是与mysql...
php给前台返回数据,php如何返回数据给前台
weixin_35825858的博客
03-10 2291
PHP返回数据给前台的方法:1、php连接数据库获取数据库的信息放入json_encode($css);{文件为:db.php}在php中使用 json_encode() 内置函数(php > 5.2),可以使得php中数据可以与其它语言很好的传递并且使用它。...
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,量特征)
最新发布
qq_53058639的博客
06-10 960
冰蝎是一款基于Java开发的动态加密通信量的新型Webshell客户端,由于通信量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端量几乎无法检测。在量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
PHP如何读取文件内容并转换成二进制数据?底层原理是什么?
长风破浪会有时的博客
07-16 1369
函数将字符串转换为二进制数据,可以在PHP中将文件内容转换为二进制形式。底层原理是通过将文件内容读取到内存中,然后按照指定格式进行解包,将字符串转换为二进制数据。函数将指定路径的文件内容读取到内存中,并返回一个字符串。这样可以将文件内容转换为二进制数据,并存储在变量中供后续使用。在PHP中,可以使用多种方法读取文件内容并转换为二进制数据,其中一种常见的方法是使用。函数用于将字符串按照指定格式进行解包,从而将其转换为二进制数据。函数将文件内容转换为二进制数据,并存储在变量。函数读取文件内容,并使用。
二进制加密PHP Webshell原理及简单实现
永远是少年
02-07 2302
今天继续给大家介绍渗透测试相关知识,本文主要内容是二进制加密PHP Webshell原理及简单实现。 一、二进制加密PHP Webshell原理 二、二进制加密PHP Webshell服务端实现 三、二进制加密PHP Webshell客户端实现
shell加密工具shc.zip
04-23
"shell加密工具shc"就是这样一个工具,它能够帮助用户将纯文本的Bash或其它Shell脚本转换为编译后的二进制形式,从而增加安全性。 **shc工具介绍** shc(Shell Script Compiler)是一个开源的Shell脚本加密工具,由...
shc加密shell脚本用
09-12
`shc` 是一个用于加密`bash` shell脚本的工具,它能够将脚本转换成编译后的二进制形式,从而保护其中的敏感信息,如密码、API密钥或其他私密数据。`shc` 的全称是 "Shell Crypt",由Rolf Backe开发,它通过将shell...
mosh-launcher:用 PHP 编写的带有单个 SSH 连接的 Mobile Shell 启动器,用于传输 mosh-server 并启动它
06-27
1. **传输 mosh-server**:`mosh-launcher` 使用 PHP 将 `mosh-server` 的源代码或预编译二进制文件传输到目标服务器。 2. **编译或安装**:如果目标服务器尚未安装 `mosh-server`,`mosh-launcher` 可能会自动编译...
scponly restricted shell-开源
04-16
scponly并不是一个完整的shell,而是一个特殊的shell替代品,它重定向所有尝试执行命令的尝试到一个空的二进制文件,这样可以防止用户执行任何非SCP相关的命令。当用户通过SSH连接时,他们的默认shell会被设置为...
PHP 字符串与二进制互转
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2399320
PHP常用加密算法
Smile527的博客
03-07 391
常用加密方式
接口返回二进制文件,前端通过blob对象实现下载
热门推荐
aydongzhiping的博客
09-06 4万+
场景:项目中请求图片或者下载文件一般情况下都是接口返回url或者接口本身就是一个get请求访问接口直接下载。但是在某些情况下,接口会返回一个二进制文件,在控制台打印或者network的preview中就是一串看不懂的字符串(下图) 第一次遇到的时候也是一脸迷茫,就顺着惯性思维总觉得接口返回的不对。但其实只是自己技术有限,没有接触到而已。这就是接口返回的文件的二进制,通过js的Blob对象...
PHP接收二进制并生成文件
幻羽公子的博客
01-14 2788
PHP接收二进制并生成文件 [php] view plain copy       /** 二进制生成文件      * $_POST 无法解释二进制,需要用到 $GLOBALS['HTTP_RAW_POST_DATA'] 或 php://input      * $GLOBALS['HTTP_RAW_POST_DATA'] 和 ph
通过接口返回二进制数据
一叶孤舟YI的博客
11-04 7713
import StringIO class ImplementOutIo(Handler): def get(): filepath ="/home/bolome/qa_test/bolo-server/internal/bin/jiji.zip" f = open(filepath, 'rb') # 打开文件, 将文件读进 fio = String...
php通过post获取二进制并生成文件
01-07 3090
/** 二进制生成文件     * $_POST 无法解释二进制,需要用到 $GLOBALS['HTTP_RAW_POST_DATA'] 或 php://input     * $GLOBALS['HTTP_RAW_POST_DATA'] 和 php://input 都不能用于 enctype=multipart/form-data     * @param    String  $fi
接口返回二进制文件,前端通过blob对象实现下载
loongshawn的博客
05-11 1万+
1、https://www.jianshu.com/p/d175e6058b1b
java二进制_Java中的二进制0101
06-12
在Java中,二进制通常是用字节流来表示的。字节流可以读取和写入字节数据,因此可以用来处理二进制数据。在处理二进制数据时,我们可以使用Java中的 FileInputStream 和 FileOutputStream 类来读写字节流。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值