冰蝎软件的配置与应用
基于冰蝎软件的配置与应用
冰蝎(behinder)是一款动态二进制加密网站管理客户端。也叫做webshell管理工具,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易被安全设备检测到。所以"冰蝎"应运而生。
冰蝎(behinder)客户端基于JAVA,冰蝎(behinder)兼容jdk范围为jdk6-jdk8,可以跨平台使用,最新版本为v4.0.5,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大
新老版本冰蝎工作流程对比:
图 老版本冰蝎工作流程
新版本的秘钥已经写死在程序中
图 冰蝎可视化操作界面
学习目标
知识目标
- 了解冰蝎(behinder)软件的配置
- 熟悉冰蝎(behinder)软件常用的功能。
- 熟练掌握冰蝎(behinder)软件的webshell连接方式和木马生成
能力目标
- 能够独立安装冰蝎(behinder),并能够独立解决在使用冰蝎(behinder)时遇到的问题。
- 能够熟练使用冰蝎(behinder)对上传的webshell进行连接。
学习内容
任务1 冰蝎安装与配置
冰蝎(behinder)是一款支持跨平台的软件,即可以在Windows下使用也可在Linux下使用。冰蝎(behinder)软件配置以冰蝎(behinder)v4.0.5为例进行讲解, 冰蝎(behinder)安装包可以使用本教材附带的安装包进行安装也可以去GitHub自行下载,GitHub官网:GitHub: Where the world builds software · GitHub,通过本任务应当能掌握冰蝎(behinder)软件配置的方法
在安装冰蝎(behinder)前建议关闭windows10所带的Defender防火墙以及安装的其它防火墙(如360安全卫士,火绒等)。
5.7.1.1 Windows下安装冰蝎(behinder)
本任务选用操作系统及软件版本:
操作系统版本: win10企业版
冰蝎(behinder)软件版本: 冰蝎(behinder)v4.0.5
具体操作步骤如下:
步骤一:安装jdk,版本范围jdk6-jdk8,可参考上文Burp Suite如何安装jdk,已经安装过jdk的可以直接使用
步骤二:下载并解压冰蝎(behinder)安装包,双击运行
图 冰蝎启动器界面
步骤三:运行软件并成功打开可视化操作界面则代表冰蝎(behinder)以成功安装
图 冰蝎可视化操作界面
5.7.1.2Linux下安装
本任务选用软件及版本:
操作系统版本:kali2021
冰蝎(behinder)软件版本: 冰蝎(behinder)v4.0.5
Linux下安装冰蝎(behinder)操作步骤如下:
步骤一:kali自带jdk但是版本太高,冰蝎(behinder)不兼容该版本,需要重新安装jdk环境,下载并放到kali解压,可以使用本教材附带的jdk安装包进行安装
图 解压文件
步骤二:将jdk文件移动到/usr/local/,移动的时候会出现权限不够,这时候需要进入root权限
图 移动jdk文件
步骤三:在命令行输入vi/etc/profile配置java环境变量,编辑内容加入文件最后一行,注意jdk路径
图 进入java环境变量
文件内容如下:
JAVA_HOME=/usr/local/jdk1.8.0_341
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
步骤四:安装注册jdk
update-alternatives --install "/usr/bin/java" "java" "/usr/local/jdk1.8.0_341/bin/java" 1
update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/jdk1.8.0_341/bin/javac" 1
update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/jdk1.8.0_341/bin/javaws" 1
图 kali安装注册jdk
步骤五:设置默认jdk
update-alternatives --set java /usr/local/jdk1.8.0_201/bin/java
update-alternatives --set javac /usr/local/jdk1.8.0_201/bin/javac
update-alternatives --set javaws /usr/local/jdk1.8.0_201/bin/javaws
步骤六:载入/etc/profile。执行命令:source /etc/profile
图 kali进入/etc/profile
步骤七:检查jdk版本
图 检查jdk版本
步骤八:下载解压冰蝎(behinder)并放入linux操作系统中,进入冰蝎(behinder)目录执行命令运行软件
java -jar Behinder.jar
图 kali命令执行启动冰蝎
步骤九:成功运行冰蝎(behinder),并打开可视化操作界面
图 冰蝎可视化操作界面
任务2 冰蝎使用
冰蝎(behinder是一款基于Java开发的动态加密通信流量的新型Webshell客户端。加密 Webshell 正变得日趋流行。由于通信流量被加密,传统的 WAF、IDS 设备难以检测,。冰蝎其最大特点就是对交互流量进行对称加密,且加密秘钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。冰蝎目前最新版本为v4.0.5,包括虚拟终端、Socks代理、文件管理、反弹shell、数据库管理等强大的功能,方便部署使用,本任务以冰蝎(behinder)软件应用为主,通过本任务应当能够掌握冰蝎(behinder)常用的功能。
- 代理。HTTP和socks代理,突破自身ip限制,绕过互联网封锁。
- 传输协议。可以进行自动木马生成和自定义编写木马,自定义编写的时候需要修改key值,编写自定义密码,自动生成的木马则使用默认密码不需要手动输入。
- 批量检测。可以批量检测已添加列表中的站点是否存活
- 文件管理。可以看到当前所管理的客户端的所有文件,以及文件路径和内容。
反弹shell。就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端
生成木马,之前版本的冰蝎(behinder)都自带木马,4.0版本之后需要自己生成,生成的木马会自动存放在新建的server目录下,具体操作步骤如下
(1)打开下载好的文件夹,找到并点击运行最新版的冰蝎(behinder)v4.0.5
5.7.2.3冰蝎(behinder)连接webshell进行远程管理
步骤一:点击传输协议,选择协议类型,点击生成服务端,生成木马
步骤二:打开本教材提供的环境,启动phpstudy,在搭建好的网站根目录下放入冰蝎(behinder)自动生成的木马,具体操作步骤请参照中国菜刀的phpstudy环境配置方法。,
步骤八:点击文件管理可以查看系统文件,选中其中任意文件右键点击可以进行文件的增删改查或者上传下载等操作。
步骤九:点击内网穿透可以建立隧道进行内网穿透,目标能够访问外网时使用vps中转,目标无法访问外网时使用HTTP隧道对端口进行监听。
步骤十:点击反弹shell,输入地址和映射端口,选择目标是否出网,选择木马类型,进行反弹shell。
反弹shell概念:目标主机处于内网环境下,不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell。
步骤十一:点击数据库管理,首先选择数据库类型,在连接字符串选项中更改需要连接的数据库库名和密码进行连接。
步骤十二:点击平行空间,可以探测当前网段存活主机数量,右键点击当前网段主题图标可以进行端口扫描,ssh扫描。
冰蝎软件的配置与应用相关推荐
- 渗透测试-流量加密之冰蝎蚁剑
文章目录 前言 冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防 蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防 总结 前言 一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一 ...
- 冰蝎加密 WebShell 过杀软
用Web系统语言(如:ASP.PHP.JSP等)编写的WebShell,WebShell上传服务器后当成页面被攻击者访问,常当做后门. WebShell危害 做后门: 文件.数据库操作: 修改Web ...
- 冰蝎利用免杀webshell链接,反弹shell(附免杀webshell和工具)
前言: 冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现. 环境: 我们这里需要的是java环境,版本的话最好就是安装J ...
- Web shell 与 冰蝎、蚁剑、哥斯拉(新手必看)
一.Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP等)编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门. Web木马危害: 做后门: 文件,数据库操作: 修改W ...
- 32_behinder(冰蝎)
behinder(冰蝎) 一.冰蝎的连接 先打开冰蝎,注意jdk版本,可能会影响 打开后界面如下 点击传输协议,生成shell.jsp 协议名称选择aes,里面有个key,需要用密码的md5值32位加 ...
- 冰蝎下的反弹shell连接msfconsole
文章目录 前言 一.使用木马getshell 1.搭建环境 二.冰蝎配置 三.kali监听 总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据.为此我带着表 ...
- 【每天学习一点新知识】菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析
什么是webshell已经在之前的文章里做过讲解了,这里就不再赘述 附上链接:[每天学一点新知识]getshell???webshell???_RexHarrr的博客-CSDN博客 目录 中国菜刀 菜 ...
- WebShell --冰蝎
文章目录 一.介绍 二.下载安装 三.使用 四.缺点 本文章仅作于研究学习,禁止用于非法用途! 一.介绍 Webshell管理工具,动态二进制加密网站客户端.流量动态加密,攻击特征安全设备(WAF ...
- 媒资系统服务器,服务器软件的配置-媒资系统安装说明.ppt
<服务器软件的配置-媒资系统安装说明.ppt>由会员分享,可在线阅读,更多相关<服务器软件的配置-媒资系统安装说明.ppt(33页珍藏版)>请在人人文库网上搜索. 1.媒资系统 ...
最新文章
- 高可用架构设计之无状态服务
- 【机器视觉】机器视觉产业链
- .NET 页面间传值的几种方法
- 《LeetCode力扣练习》第46题 全排列 Java
- vins中imu融合_双目版 VINS 项目发布,小觅双目摄像头作为双目惯导相机被推荐...
- 视觉盛宴篇!推荐 12 个好用的 CSS 的开源项目,YYDS !
- 不带头结点的单链表------C语言实现(带注释)
- vcode tsconfig.json 无故报错 -- 找不到任何输入
- .NET也内卷了,BAT大厂近日上演抢人大战!
- linux java -xms_java.lang.OutOfMemoryError及解决方法
- SpringCloud工作笔记0104---SpringCloud和SpringCloudAlibaba的区别
- php版ueditor配置_ThinkPHP配置UEditor
- 三星固态Dell版的960g的sm863a硬盘
- 路由器指定dns解析服务器设置
- 调试SI4432要点
- 孢子社群:今日推荐ARVR微信群:游乐VR智能
- 使用NAT打造FTP服务新法
- DNS信息查询综合实验
- 基于cocos2d-x简易泡泡龙游戏
- 从四个方向来解读:当下武汉Java开发的就业前景!