文章目录:
前言
在之前下载冰蝎和哥斯拉时出现过许许多多问题,翻看许多网上资料也是愁哭我了,在后面慢慢的就摸索到了,本文将重点介绍在kail下载冰蝎出现的问题以及冰蝎的使用。因为kali本身为java11环境,所以需要去下载java8。
java下载链接
冰蝎下载
一:配置java环境
(1):打开下载链接往下面翻(我那个时候到处找,就是找不到java8),点最后一个下载。
建议直接在windows里面下载再解压而后直接拖入/root文件夹中。假如权限不够可以右键以Root身份打开
(2):配置环境变量:
进入root文件输入命令ls,再输入
export JAVA_HOME=/root/jdk1.8.0_321
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
(3):给jdk1.8设置序列号:
要注意该代码后面的文件夹要与java8所处文件夹一致。
update-alternatives --install /usr/bin/java java /root/jdk1.8.0_361/bin/java 3
(4):设置所需的jdk版本:
由于kali默认java环境为11版本需要去更改当前环境。输入
update-alternatives --config java
输入数字选择Java8按回车,查看当前版本再次输入
java -version
到这里java环境就配置完了。
二:冰蝎的下载及问题的解决
(1):输入命令先更新源再下载数据包:
apt-get update
apt-get install Behinder_v4.0.6
假如未能找到Behinder_v4.0.6数据包,直接在windows里面下载好再拖进kali中去,为啥不选择直接在kail中下载的原因是由于其他原因kail的网速不是特别好。
(2)冰蝎的开启:
这里要注意,我们都知道windows中是需要将软件包和java或者python软件包放在一起的,而linux不需要。没错我放了,然后直接不能打开,所以只需要将冰蝎软件包解压在桌面就行,而后打开终端
输入该命令:
java -jar Behinder.jar
到这里冰蝎就安装完了。假如还出现未能找到java命令,说明你kail的环境变量可能还是没配置好。找到每个环境对应的文件夹去删除,还是用update-alternatives --config java这个命令,可以看到每个java版本对应的文件夹,然后再重新去下载(同上)。
三:冰蝎的使用
(1)代理功能:
他有两个代理,HTTP和socks代理,可以构造多个虚拟IP,很多网站都有防御,可能用一个IP去检测一下就会被封杀,所以可以做一个简单的IP封锁绕过检测。
(2)传输协议:
这里可以自动生成木马和自己去编写木马,自动生成的木马不需要输入密码使用默认密码,而自编译写的需要更改key值,而后面点击生成服务端,点击保存,可以看到在/home/kali/Desktop/Behinder_v4.0.6 (2)/server/default_xor_base64/文件中生成了木马。
只需要将他插入或者添加进网站内,再在首页里面添加即可
这里不需要写密码,当然假如是自编的代码需要写,而后面需要选一下传输的协议,前面我们选择的是base64选择它就行。
(3):批量检测
可以同时批量的扫描列表里面的站点是否存活。
选择一个站点可以看到:
a、文件管理
可以找一下里面有没有需要的敏感信息等。
b、反弹shell
冰蝎有三个形式的反弹shell,meterpreter、shell、cobalt strike,输入ip地址加端口。点击给我连。
出现yes即反弹成功。
(4):java agent内存马
参考文章理解java agent
https://blog.csdn.net/qq_45927266/article/details/124540920
总结
到这里差不多冰蝎的基本功能已经全部介绍完了,现在已经更新迭代到4.0版本了,前面介绍的也是4.0,和3.0版本在于多了一些功能比如取消硬编码通信协议,传输协议完全自定义,加密流量特征以及传输方式也有较大差异。建议大家将哥斯拉和冰蝎联合使用,可以互相补充。
1083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
