相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的
安装
冰蝎下载地址:https://github.com/rebeyond/Behinder
环境要求:
客户端:jre8 <= 版本 <= jre11
服务端:.net 2.0+;php 5.3-7.4;java 6+
java环境配置可参考:双java环境配置
文件介绍
Behinder.jar 冰蝎客户端,命令行java -jar Behinder.jar 运行
server文件夹 存放常见语言的webshell
data.db 数据库文件
模块介绍
1.新建连接
右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond
默认密码修改
冰蝎webshell默认密码均为 rebeyond
,为32位md5值的前16位,若要修改密码,则在MD5网站查询md5值,将32位md5前16位截取下来即可
3.基本信息
冰蝎默认木马会弹出phpinfo信息,可以通过phpinfo收集服务器信息
4、命令执行
一个终端窗口,调用的是服务器的cmd窗口
5、虚拟终端
虚拟终端提供一个交互式的真实终端,相当于把服务器侧的Shell给搬到了客户端,在这个Shell里可以执行各种需要交互式的命令,如ssh、mysql,还可以执行python、vim、top等操作
虚拟终端和命令执行不同点在于虚拟终端使用完毕需要点击"停止"按钮来关闭服务器的shell进程
6、文件管理
可对文件进行上传、下载、新建、修改时间戳等操作
7、内网穿透
冰蝎提供了多个穿透方案:
1.基于VPS中转的端口映射;
2.基于HTTP隧道的端口映射;
3.基于VPS的socks代理映射;
4.基于HTTP隧道的socks代理映射;
5.反向DMZ映射;
8、反弹shell
冰蝎提供的有MSF(Meterpreter)和CS(Cobalt Strike)的快速反弹shell功能
反弹至本地
反弹到本地时,冰蝎会通过HTTP信道复用将shell反弹到本地,IP地址填写当前主机IP
如果Cobalt Strike搭建在本地,直接填写127.0.0.1即可上线CS
反弹至CS和MSF
点击"Meterpreter"和"Cobalt Strike"按钮,界面中会出现提示命令,按照提示命令使用MSF和CS即可上线
MSF上线操作如下
9、数据库管理
10、自定义代码
冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
11、备忘录
备忘录模块提供对当前shell的一些临时文本信息进行存储。直接输入内容即可,冰蝎会自动保存。