当前位置:   article > 正文

Web安全-Behinder(冰蝎)Webshell管理工具使用

behinder

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

01 工具下载地址

https://github.com/rebeyond/Behinder
  • 1

点击页面右侧"releases",进入工具的版本下载页面。

在这里插入图片描述


在个人终端安装JDK1.8环境的情况下,下载zip压缩包后打开Behinder.jar即可

在这里插入图片描述
在这里插入图片描述



02 运行环境


类别运行环境要求
客户端jre8+
服务端.net 2.0+;php 5.3-7.4;java 6+

03 工具介绍


冰蝎(behinder)是一款动态二进制加密网站管理客户端。也叫做webshell管理工具,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易被安全设备检测到。所以"冰蝎"应运而生。

冰蝎(behinder)客户端基于JAVA,冰蝎(behinder)兼容jdk范围为jdk6-jdk8,可以跨平台使用,最新版本为v4.0.5,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大。


04 使用案例


双击运行下载好的Behinder.jar文件,界面如图所示:

在这里插入图片描述


点击传输协议,选择想要选择的协议类型进行生成webshell文件:

在这里插入图片描述


点击生成服务器端,我们看到生成的木马已经存放在server文件夹中:

在这里插入图片描述

在冰蝎(behinder)主界面中右键点击进行添加,输入已经上传webshell的URL和木马文件名,传输协议和木马生成时选择协议一致,因为冰蝎(behinder)生成的webshell是默认密码,所以在连接的时候不需要手动输入密码:
在这里插入图片描述


找到新添加的URL列表,双击进行连接:

在这里插入图片描述

在这里插入图片描述


后续的执行命令、文件管理、其他功能都在界面中可以进行选择:

在这里插入图片描述
这里对功能模块做一个简单的介绍说明:

序号模块名称功能介绍
1基本信息客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等
2命令执行执行单条操作系统命令
3虚拟终端虚拟终端是模拟了一个真实的交互式Shell环境,在这个Shell里可以执行各种需要交互式的命令
4文件管理可视化管理文件的增删改查等操作
5内网穿透冰蝎自带的socks代理功能
6反弹Shell冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter,实现和metasploit的一键无缝对接
7数据库管理数据库的可视化管理
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/393336?site
推荐阅读
相关标签
  

闽ICP备14008679号