冰蝎软件的配置与应用

基于冰蝎软件的配置与应用

冰蝎（behinder）是一款动态二进制加密网站管理客户端。也叫做webshell管理工具，第一代webshell管理工具"菜刀"的流量特征非常明显，很容易被安全设备检测到。所以"冰蝎"应运而生。

冰蝎（behinder）客户端基于JAVA，冰蝎（behinder）兼容jdk范围为jdk6-jdk8，可以跨平台使用，最新版本为v4.0.5，兼容性较之前的版本有较大提升。主要功能为：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等，功能非常强大

新老版本冰蝎工作流程对比：

图老版本冰蝎工作流程

新版本的秘钥已经写死在程序中

图冰蝎可视化操作界面

学习目标

知识目标

了解冰蝎（behinder）软件的配置
熟悉冰蝎（behinder）软件常用的功能。
熟练掌握冰蝎（behinder）软件的webshell连接方式和木马生成

能力目标

能够独立安装冰蝎（behinder），并能够独立解决在使用冰蝎（behinder）时遇到的问题。
能够熟练使用冰蝎（behinder）对上传的webshell进行连接。

学习内容

任务1 冰蝎安装与配置

冰蝎（behinder）是一款支持跨平台的软件,即可以在Windows下使用也可在Linux下使用。冰蝎（behinder）软件配置以冰蝎（behinder）v4.0.5为例进行讲解, 冰蝎（behinder）安装包可以使用本教材附带的安装包进行安装也可以去GitHub自行下载，GitHub官网：GitHub: Where the world builds software · GitHub，通过本任务应当能掌握冰蝎（behinder）软件配置的方法

在安装冰蝎（behinder）前建议关闭windows10所带的Defender防火墙以及安装的其它防火墙(如360安全卫士,火绒等)。

5.7.1.1 Windows下安装冰蝎（behinder）

本任务选用操作系统及软件版本:

操作系统版本: win10企业版

冰蝎（behinder）软件版本: 冰蝎（behinder）v4.0.5

具体操作步骤如下:

步骤一：安装jdk，版本范围jdk6-jdk8，可参考上文Burp Suite如何安装jdk，已经安装过jdk的可以直接使用

步骤二：下载并解压冰蝎（behinder）安装包，双击运行

图冰蝎启动器界面

步骤三：运行软件并成功打开可视化操作界面则代表冰蝎（behinder）以成功安装

图冰蝎可视化操作界面

5.7.1.2Linux下安装

本任务选用软件及版本:

操作系统版本:kali2021

冰蝎（behinder）软件版本: 冰蝎（behinder）v4.0.5

Linux下安装冰蝎（behinder）操作步骤如下:

步骤一：kali自带jdk但是版本太高，冰蝎（behinder）不兼容该版本，需要重新安装jdk环境，下载并放到kali解压，可以使用本教材附带的jdk安装包进行安装

图解压文件

步骤二：将jdk文件移动到/usr/local/，移动的时候会出现权限不够，这时候需要进入root权限

图移动jdk文件

步骤三：在命令行输入vi/etc/profile配置java环境变量，编辑内容加入文件最后一行，注意jdk路径

图进入java环境变量

文件内容如下：

JAVA_HOME=/usr/local/jdk1.8.0_341

PATH=$PATH:$HOME/bin:$JAVA_HOME/bin

export JAVA_HOME

export PATH

步骤四：安装注册jdk

update-alternatives --install "/usr/bin/java" "java" "/usr/local/jdk1.8.0_341/bin/java" 1

update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/jdk1.8.0_341/bin/javac" 1

update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/jdk1.8.0_341/bin/javaws" 1

图 kali安装注册jdk

步骤五：设置默认jdk

update-alternatives --set java /usr/local/jdk1.8.0_201/bin/java

update-alternatives --set javac /usr/local/jdk1.8.0_201/bin/javac

update-alternatives --set javaws /usr/local/jdk1.8.0_201/bin/javaws

步骤六：载入/etc/profile。执行命令：source /etc/profile

图 kali进入/etc/profile

步骤七：检查jdk版本

图检查jdk版本

步骤八：下载解压冰蝎（behinder）并放入linux操作系统中，进入冰蝎（behinder）目录执行命令运行软件

java -jar Behinder.jar

图 kali命令执行启动冰蝎

步骤九：成功运行冰蝎（behinder），并打开可视化操作界面

图冰蝎可视化操作界面

任务2 冰蝎使用

冰蝎（behinder是一款基于Java开发的动态加密通信流量的新型Webshell客户端。加密 Webshell 正变得日趋流行。由于通信流量被加密，传统的 WAF、IDS 设备难以检测，。冰蝎其最大特点就是对交互流量进行对称加密，且加密秘钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。冰蝎目前最新版本为v4.0.5，包括虚拟终端、Socks代理、文件管理、反弹shell、数据库管理等强大的功能，方便部署使用，本任务以冰蝎（behinder）软件应用为主,通过本任务应当能够掌握冰蝎（behinder）常用的功能。

5.7.2.1冰蝎（behinder）主要模块简介

冰蝎（behinder）主要包含以下模块，具体如图所示

代理。HTTP和socks代理，突破自身ip限制，绕过互联网封锁。
传输协议。可以进行自动木马生成和自定义编写木马，自定义编写的时候需要修改key值，编写自定义密码，自动生成的木马则使用默认密码不需要手动输入。
批量检测。可以批量检测已添加列表中的站点是否存活
文件管理。可以看到当前所管理的客户端的所有文件，以及文件路径和内容。

反弹shell。就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端

数据库管理。可以连接访问当前被控制的客户端的数据库。
平行空间。可以探测当前网段存活主机数量，可以进行端口扫描，ssh扫描。

图冰蝎功能界面

5.7.2.2冰蝎（behinder）页面功能介绍

生成木马，之前版本的冰蝎（behinder）都自带木马，4.0版本之后需要自己生成，生成的木马会自动存放在新建的server目录下，具体操作步骤如下

（1）打开下载好的文件夹，找到并点击运行最新版的冰蝎（behinder）v4.0.5

图冰蝎启动器界面

图冰蝎主界面

（2）点击传输协议，选择想要选择的协议类型

图木马生成界面

点击生成服务器端，我们看到生成的木马已经存放在server文件夹中

图冰蝎自动生成存放木马文件夹

点击进行保存

（4）可以再server目录下面找到我们刚刚保存的木马

图存放木马的文件夹

（5）可以设置代理

图代理选择页面

（6）可以批量检测网站列表中所有站点的存活状态

图批量检测操作页面

5.7.2.3冰蝎（behinder）连接webshell进行远程管理

具体操作步骤如下

步骤一：点击传输协议，选择协议类型，点击生成服务端，生成木马

图自带木马生成界面

步骤二：打开本教材提供的环境，启动phpstudy，在搭建好的网站根目录下放入冰蝎（behinder）自动生成的木马，具体操作步骤请参照中国菜刀的phpstudy环境配置方法。，

步骤三：在冰蝎（behinder）主界面中右键点击进行添加，输入已经上传webshell的URL和木马文件名，传输协议和木马生成时选择协议一致，因为冰蝎（behinder）生成的webshell是默认密码，所以在连接的时候不需要手动输入密码。

图 webshell连接界面

步骤四：点击保存

图 URL地址列表

步骤五：找到新添加的URL列表，双击进行连接

步骤八：点击文件管理可以查看系统文件，选中其中任意文件右键点击可以进行文件的增删改查或者上传下载等操作。

图文件管理操作界面

步骤九：点击内网穿透可以建立隧道进行内网穿透，目标能够访问外网时使用vps中转，目标无法访问外网时使用HTTP隧道对端口进行监听。

图内网穿透操作界面

步骤十：点击反弹shell，输入地址和映射端口，选择目标是否出网，选择木马类型，进行反弹shell。

反弹shell概念：目标主机处于内网环境下,不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell。

图反弹shell操作界面

步骤十一：点击数据库管理，首先选择数据库类型，在连接字符串选项中更改需要连接的数据库库名和密码进行连接。

图数据库管理操作界面

步骤十二：点击平行空间，可以探测当前网段存活主机数量，右键点击当前网段主题图标可以进行端口扫描，ssh扫描。

图平行空间操作界面