冰蝎V3.0Beta9-fixed客户端JAVA源码与配套服务端

最新推荐文章于 2024-08-14 20:57:42 发布
置顶 最新推荐文章于 2024-08-14 20:57:42 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 小马编程 JAVA 文章标签: 冰蝎源码 冰蝎java源码 冰蝎 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghaishan/article/details/108373870
版权

郑重声明

用刀的不一定是屠夫,也有可能是伙夫,当然也有可能是大夫,本代码仅供学习,请保证必须一定勿用于非法用途!!!

冰蝎客户端源码地址:

首先必须务必致敬作者rebeyond:https://github.com/rebeyond/Behinder/releases

因为作者某些原因无法公开客户端源码,所以在提升自己技术时容易受到限制,所以我花了2天时间把作者的客户端源码重新逆向为maven工程:https://github.com/MountCloud/BehinderClientSource

更新:

2020-04-19:BETA9-fixed:更新逆向后的fixed

2020-04-19:BETA9特性(直接跳过了8)

本次逆向工程打包去掉javafx依赖,所以使用jre或者jdk8运行,jre或者jdk11运行需要安装javafx。

Beta 9 更新日志

1.重写了内网穿透模块php相关逻辑;
2.修复了php某些场景下连接失败的问题;
3.修复了windows 64位服务器cs无法上线的问题;
4.新增java9+服务端兼容java.util.base64;
5.修复了内存马防查杀补丁在windows服务器未生效的问题;
6.anti rasp;

Beta 8 更新日志

1.修复了虚拟终端无法输入的问题;
2.修复了asp版本找不到arch字段的问题;
3.新增jakarta api支持,兼容使用jakarta api的容器,如Tomcat10;
4.新增内存马防查杀机制;
5.新增payload类名随机化机制;

注:Server端未作变更。

2021-04-11:BETA7特性:

(MountCloud版本修复了官方“虚拟终端”无法输入命令问题,Release中下载:https://github.com/MountCloud/BehinderClientSource

1.数据库查询内容显示不正常;

2.关闭主界面后,虚拟终端后台线程继续请求;

3.某些场景下中文路径显示乱码;

4.优麒麟系统无法弹出窗口;

5.备忘录不能自动保存;

6.某些场景下提示数据库被锁定;

7.目标https证书过期连接问题;

8.Jar包体积缩小,Jar包执行不再区分操作系统平台,提供跨平台版本;

9.去除了一些特征;

10.其他一些问题;

2020-11-02:更新BETA-6反编译后的源码,经过测试可运行。BETA-6特性:

1.虚拟终端更新,实现完全交互式终端,可使用vi、top,可使用CTRL+C、CTRL+Z等快捷键;

2.增加对server端混淆字符的兼容识别,可向服务端代码首尾部添加各种混淆字符;

3.恢复了数据库自动上传驱动的功能;

4.socks内网穿透服务稳定性增强;

5.客户端兼容性提升(Oracle JDK8-14,OpenJDK10-14),内置了运行必要组件;

6.其他一些bug修复。

说明

1.本程序是逆向作者源码重新构建开发工程得来的,所以代码可能阅读起来不是特别美丽,但是给了我们无尽的可能,再次致敬作者。

2.程序重新构建为maven工程

3.server目录下是服务端小马程序。

分支

本git的分支对标原版程序版本号。

经验交流

http://mountcloud.org

mountcloud@outlook.com

0day&1day&技术交流QQ GROUP:337571436

宝湖怪玩
关注
专栏目录
Nacos 配置中心 Server 端源码分析
weixin_42118323的博客
07-24 752
前面我们分析了 Nacos 配置中心 Client 端的源码和 Nacos 配置中心热更新的源码,二者最终都会去 Nacos Server 获取最新配置,本篇我们来分析 Nacos Server 端配置中心相关源码
flink实战--flink整合kafka (kafka source 与 kafka sink)
热门推荐
阿华田的博客
12-26 1万+
简介 Flink提供的Kafka连接器,用于向Kafka主题读取或写入数据。Flink Kafka Consumer集成了Flink的检查点机制,可提供一次性处理语义。为实现这一目标,Flink并不完全依赖kafka的消费者群体偏移跟踪,而是在内部跟踪和检查这些偏移。 Maven 依赖 支持到的版本 生产者和消费者类的名成 Kafka version ...
冰蝎Bhinder下载安装包
09-26
冰蝎(Bhinder)动态二进制加密网站管理客户端。基于JAVA,需要安装jre,可以跨平台使用。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。
【加密web后门管理工具】冰蝎V3下载、使用方法
05-19 9885
【后门工具】冰蝎V3
菜刀、蚁剑、冰蝎三款Webshell工具对比分析
最新发布
qq_48368964的博客
08-14 1383
密文的加密方式为先将传递数据base64加密,再将其进行AES加密,由于新版本中取消了动态密钥交互过程,加密的密钥被写死在shell中,如果是不改密码直接使用默认的shell,检测是可以进行解密检测敏感字符的,比如:error_reporting(0) ,phpinfo()等。https://github.com/AntSwordProject/AwesomeScript蚁剑官方为我们提供了制作好的后门,官方的脚本均做了不同程度“变异”,蚁剑的核心代码是由菜刀修改而来的,所有普通的一句话木马也可以使用。
冰蝎v3.0-beta7
08-31
冰蝎3.0
测试冰蝎v3.0 Beta 5
战神/calmness的博客
08-24 3251
目录 冰蝎v3.0地址 启动 木马设置 冰蝎连接 命令执行 虚拟终端 文件管理​ 内网穿透 数据库管理 反弹shell 平行空间 扩展功能 冰蝎v3.0地址 下载地址:https://github.com/rebeyond/Behinder/releases/ 启动 木马设置 将木马放置在相关目录内【放置在PHPStudy】,使用冰蝎连接 冰蝎连接 命令执行 虚拟终端 文件管理 内网穿透 这里使用 了一下CS 数据库管理 ...
冰蝎3.0使用方法与密码修改及对应java环境安装
Alex_mjk的博客
07-14 5568
参考文章:https://blog.csdn.net/qq_41874930/article/details/107916317 https://www.cnblogs.com/IT-Ramon/p/12017387.html 一、java环境安装 下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 下图为修改jdk安装路径 安装完...
Nacos源码分析十五、服务端处理配置监听
vinylon的博客
01-08 726
还记得NacosConfigService里的那个长轮询监听配置变更么?ClientWorker类里的LongPollingRunnable内部类。我们看一下它的run方法里的这句: List<String> changedGroupKeys = checkUpdateDataIds(cacheDatas, inInitializingCacheList); 这个方法就是调用服务端的/v1/cs/configs/listener接口,以监听可能出现变更的配置数据。往里跟一下代码: List&l
【gcc】RtpTransportControllerSend学习笔记 3:gcc 算法
突围
10-07 1324
gcc
测试用例---初学
programmer的博客
08-11 276
测试用例 ![在这里插入图片描述](https://img-blog.csdnimg.cn/13c387e82a5d4a689b0d230a189353e9.png#pic_center) 1.软件测试定义 在规定条件下对程序进行操作,发现程序错误,衡量软件质量,对其进行评估是否满足设计要求。 2.测试环境 1)开发环境 2)测试环境 3)生成环境 3.测试与开发 QA:质量测试 目前公司很注重产品质量QA,所以软件测试有时候会成为QA。 一般公司开发产品,则开发人员与测试人员比例为3:1。 对大型产品公
base64decoder.zip
05-09
sun.misc.base64decoder 个人用于rsa加密解密 将处理过的内容进行转base64操作的时候用到 未导入此jar 故上传到csdn 留用
Behinder-Source:Shell经理Behinder的源代码。冰蝎源码,反编译,当前版本3.0 Beta6,支持内存马注入
03-23
关于 感谢原作者的技术分享和实践 ,当前反编译版本为Beta6 声明 本项目预测学习,请勿用于非法用途! 测试环境 Win10 + JDK1.8 + IDEA java内存马:tomcat7-9,websphere 12.2.1.3.0,wildfly17、21,websphere 20.0.0.12 Liberty 更新 解决连接weblogic时,返回包开头有两个换行,导致一系列问题 添加多种java环境下(tomcat,weblogic,wildfly,websphere),多种内存马(冰蝎,reGeorg)的支持 添加shell生成菜单 网站文件zip压缩功能(jsp,php,aspx) 启用修改文件可行性功能(jsp,php,aspx) 添加.Net环境下aspx内存马的支持 添加壳引入导出功能 php下绕过open_basedir,代码直接用哥斯拉的 感谢
Behinder3.0冰蝎\AntSword蚁剑
Lan-sir的学习之路
11-30 1121
bat启动 或者 Behinder_v3.0_Beta6_win.jar文件启动 java环境双击启动,或者cmd切换至所在文件,执行:java -jarBehinder_v3.0_Beta6_win.jar 蚁剑 直接启动 AntSword.exe 初始化环境选择antSword-master文件夹即可 然后重新启动 AntSword.exe ...
python与机械结合_python - 将RASA与Python和Flask结合使用的聊天机器人 - 堆栈内存溢出...
weixin_39737947的博客
11-26 197
我正在尝试使用RASA学习和创建聊天机器人,该聊天机器人必须将cmdline的输入传递给显示为Flask API的Python数据帧,并获取响应。所有零碎的部分都可以正常工作,但是当我缝合在一起时,无法将输入参数从RASA cmdline传递给Pandas。这是到目前为止我所做的总体摘要:创建了一个熊猫数据框,并将其公开为Flask API。能够手动点击它并在浏览器中查看输出。将Flask API...
冰蝎逆向初探
悦分享
08-04 1112
其实理解冰蝎整个编写思路并不难,里面的功能(获取服务器基本信息,执行系统命令,文件管理,数据库管理,反弹meterpreter,执行自定义代码等)大致的过程都比较类似。
Behinder_v3.0 Beta 7安装注意事项
weixin_44576411的博客
04-13 2622
下载地址 https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_7 注意解压目录,最好是新建文件夹 冰蝎运行环境是java8,如果自己的版本过高,如果是linux,就切换版本,如果windows,没事过,可以尝试一下 最后他不支持自带javafx,java1请自行下载,再装载 ...
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
ABC_123的博客
08-20 2411
Part1 前言JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞的利用,可直接对出网情况下的JNDI进行回显。JNDIExploit这款工具注入的冰蝎内存马是经过改造后的冰蝎,网上并没有改造好的与之适配的冰蝎客户端放出来,原版...
冰蝎:命令执行操作的流量分析
weixin_52544058的博客
10-15 1980
冰蝎:命令执行操作的流量分析
JavaJsp应用源码JEECMS v3.0 beta教程与毕业设计
资源摘要信息:"JEECMS v3.0 beta.zip是几年前的JavaJsp应用源码Demo,主要面向的是学生毕业设计学习。该Demo涉及的标签包括Java、毕业设计、源码、电子商务、计算机。从文件名称列表来看,该压缩包中只包含一个文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值