冰蝎的安装和使用

相对于菜刀和蚁剑，冰蝎的特点是动态二进制加密实现新型一句话木马，它的数据是加密传输的

安装

冰蝎下载地址：https://github.com/rebeyond/Behinder

冰蝎4.0.6下载链接

环境要求：

客户端：jre8 <= 版本 <= jre11

服务端：.net 2.0+;php 5.3-7.4;java 6+

java环境配置可参考：双java环境配置​​​​​​

文件介绍

Behinder.jar        冰蝎客户端，命令行java -jar Behinder.jar 运行
server文件夹          存放常见语言的webshell
data.db                数据库文件

模块介绍

 1.新建连接

右键空白处新增，输入webshell信息，若使用冰蝎自带的webshell则默认密码为rebeyond

 默认密码修改

冰蝎webshell默认密码均为 rebeyond ，为32位md5值的前16位，若要修改密码，则在MD5网站查询md5值，将32位md5前16位截取下来即可

 

 3.基本信息

冰蝎默认木马会弹出phpinfo信息，可以通过phpinfo收集服务器信息

 4、命令执行

一个终端窗口，调用的是服务器的cmd窗口

 5、虚拟终端

虚拟终端提供一个交互式的真实终端，相当于把服务器侧的Shell给搬到了客户端，在这个Shell里可以执行各种需要交互式的命令，如ssh、mysql，还可以执行python、vim、top等操作

虚拟终端和命令执行不同点在于虚拟终端使用完毕需要点击"停止"按钮来关闭服务器的shell进程

6、文件管理

可对文件进行上传、下载、新建、修改时间戳等操作

 7、内网穿透

冰蝎提供了多个穿透方案：

1.基于VPS中转的端口映射；

2.基于HTTP隧道的端口映射；

3.基于VPS的socks代理映射；

4.基于HTTP隧道的socks代理映射；

5.反向DMZ映射；

8、反弹shell

冰蝎提供的有MSF(Meterpreter)和CS(Cobalt Strike)的快速反弹shell功能

反弹至本地

反弹到本地时，冰蝎会通过HTTP信道复用将shell反弹到本地，IP地址填写当前主机IP

如果Cobalt Strike搭建在本地，直接填写127.0.0.1即可上线CS

反弹至CS和MSF

点击"Meterpreter"和"Cobalt Strike"按钮，界面中会出现提示命令，按照提示命令使用MSF和CS即可上线

MSF上线操作如下

 9、数据库管理

10、自定义代码

冰蝎提供asp、c#、php、Java的自定义代码执行功能，文本框支持语法高亮，c#和Java会把输入的源代码自动编译并执行。

11、备忘录

备忘录模块提供对当前shell的一些临时文本信息进行存储。直接输入内容即可，冰蝎会自动保存。