【加密web后门管理工具】冰蝎V3下载、使用方法_冰蝎3.0下载

目录

一、简介：

二、下载

2.1、GitHub下载：

三、使用方法

 3.1、第一步：上传shell.php

3.2、第二步：打开客户端

3.3、第三步：连接

3.4、第四步：操作

 3.5、shell.php密码修改

---

一、简介：

冰蝎Shell管理工具是一款流行的、采用二进制动态加密传输数据的网站管理工具。

---

找到Web站点漏洞后，通常会在Web站点上传WebShell程序，从而实现对目标站点的控制。

加密WebShell防止被发现，由于流量加密，传统的WAF、WebIDS设备难以检测

---

---

二、下载

2.1、GitHub下载：

Releases · rebeyond/Behinder (github.com)https://github.com/rebeyond/Behinder/releases

---

---

三、环境

 需要JDK6-8

jdk安装，环境配置，验证是否成功解决“不是内部或外部命令https://blog.csdn.net/qq_53079406/article/details/122806725?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165295586316780357234458%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165295586316780357234458&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-122806725-null-null.nonecase&utm_term=JDK&spm=1018.2226.3001.4450

【jdk快速设置/切换工具】一键设置/切换、附带插件链接、使用教程https://blog.csdn.net/qq_53079406/article/details/124252949?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165295586316780357234458%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165295586316780357234458&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-3-124252949-null-null.nonecase&utm_term=JDK&spm=1018.2226.3001.4450

---

---

四、使用方法

 4.1、第一步：上传shell.php

文件在Behinder_v3.0\server中

将shell.php文件上传到网站中（随便找一个本地搭建的）

 

4.2、第二步：打开客户端

方法一：双击直接打开客户端（java环境配置好了的）

方法二：使用Windows powershell（或者win+R+cmd然后再进入文件夹）

 java -jar Behinder.jar

 

4.3、第三步：连接

右键，新增

输入shell所在的URL

上传的shell.php默认密码是rebeyond

4.4、第四步：操作

双击

 在里面就可以执行各种操作了

 4.5、shell.php密码修改

该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond

修改连接密码

需要修改md5的前16位 

我修改连接密码为123456

即改为

$key="49ba59abbe56e057";