当前位置: article > 正文

冰蝎的安装和使用_冰蝎下载

作者：不正经 | 2024-04-09 14:26:34

踩

冰蝎下载

相对于菜刀和蚁剑，冰蝎的特点是动态二进制加密实现新型一句话木马，它的数据是加密传输的

安装

环境要求：

客户端：jre8 <= 版本 <= jre11

服务端：.net 2.0+;php 5.3-7.4;java 6+

java环境配置可参考：双java环境配置

文件介绍


Behinder.jar        冰蝎客户端，命令行java -jar Behinder.jar 运行
server文件夹          存放常见语言的webshell
data.db                数据库文件

右键空白处新增，输入webshell信息，若使用冰蝎自带的webshell则默认密码为rebeyond

冰蝎webshell默认密码均为 rebeyond ，为32位md5值的前16位，若要修改密码，则在MD5网站查询md5值，将32位md5前16位截取下来即可

冰蝎默认木马会弹出phpinfo信息，可以通过phpinfo收集服务器信息

一个终端窗口，调用的是服务器的cmd窗口

虚拟终端提供一个交互式的真实终端，相当于把服务器侧的Shell给搬到了客户端，在这个Shell里可以执行各种需要交互式的命令，如ssh、mysql，还可以执行python、vim、top等操作

虚拟终端和命令执行不同点在于虚拟终端使用完毕需要点击"停止"按钮来关闭服务器的shell进程

可对文件进行上传、下载、新建、修改时间戳等操作

冰蝎提供了多个穿透方案：

1.基于VPS中转的端口映射；

2.基于HTTP隧道的端口映射；

3.基于VPS的socks代理映射；

4.基于HTTP隧道的socks代理映射；

5.反向DMZ映射；

冰蝎提供的有MSF(Meterpreter)和CS(Cobalt Strike)的快速反弹shell功能

反弹到本地时，冰蝎会通过HTTP信道复用将shell反弹到本地，IP地址填写当前主机IP

如果Cobalt Strike搭建在本地，直接填写127.0.0.1即可上线CS

点击"Meterpreter"和"Cobalt Strike"按钮，界面中会出现提示命令，按照提示命令使用MSF和CS即可上线

MSF上线操作如下

冰蝎提供asp、c#、php、Java的自定义代码执行功能，文本框支持语法高亮，c#和Java会把输入的源代码自动编译并执行。

备忘录模块提供对当前shell的一些临时文本信息进行存储。直接输入内容即可，冰蝎会自动保存。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/393321