kali中下载冰蝎及出现的常见的问题，以及冰蝎的使用。_冰蝎安装

文章目录:

前言

在之前下载冰蝎和哥斯拉时出现过许许多多问题，翻看许多网上资料也是愁哭我了，在后面慢慢的就摸索到了，本文将重点介绍在kail下载冰蝎出现的问题以及冰蝎的使用。因为kali本身为java11环境，所以需要去下载java8。
java下载链接
冰蝎下载

一:配置java环境

(1)：打开下载链接往下面翻（我那个时候到处找，就是找不到java8），点最后一个下载。建议直接在windows里面下载再解压而后直接拖入/root文件夹中。假如权限不够可以右键以Root身份打开
(2)：配置环境变量:
进入root文件输入命令ls，再输入

export JAVA_HOME=/root/jdk1.8.0_321  
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
1
2
3

(3):给jdk1.8设置序列号:
要注意该代码后面的文件夹要与java8所处文件夹一致。

update-alternatives  --install  /usr/bin/java  java  /root/jdk1.8.0_361/bin/java  3
1

(4):设置所需的jdk版本:
由于kali默认java环境为11版本需要去更改当前环境。输入

update-alternatives  --config  java
1

输入数字选择Java8按回车，查看当前版本再次输入

java -version
1

到这里java环境就配置完了。

二:冰蝎的下载及问题的解决

（1）:输入命令先更新源再下载数据包:

apt-get update
apt-get install Behinder_v4.0.6
1
2

假如未能找到Behinder_v4.0.6数据包，直接在windows里面下载好再拖进kali中去，为啥不选择直接在kail中下载的原因是由于其他原因kail的网速不是特别好。

(2)冰蝎的开启:
这里要注意，我们都知道windows中是需要将软件包和java或者python软件包放在一起的，而linux不需要。没错我放了，然后直接不能打开，所以只需要将冰蝎软件包解压在桌面就行，而后打开终端
输入该命令:

java -jar Behinder.jar
1

到这里冰蝎就安装完了。假如还出现未能找到java命令，说明你kail的环境变量可能还是没配置好。找到每个环境对应的文件夹去删除，还是用update-alternatives --config java这个命令，可以看到每个java版本对应的文件夹，然后再重新去下载(同上)。

三:冰蝎的使用

(1)代理功能：
他有两个代理，HTTP和socks代理，可以构造多个虚拟IP，很多网站都有防御，可能用一个IP去检测一下就会被封杀，所以可以做一个简单的IP封锁绕过检测。

(2)传输协议:

这里可以自动生成木马和自己去编写木马，自动生成的木马不需要输入密码使用默认密码，而自编译写的需要更改key值，而后面点击生成服务端，点击保存，可以看到在/home/kali/Desktop/Behinder_v4.0.6 (2)/server/default_xor_base64/文件中生成了木马。
只需要将他插入或者添加进网站内，再在首页里面添加即可

这里不需要写密码，当然假如是自编的代码需要写，而后面需要选一下传输的协议，前面我们选择的是base64选择它就行。

(3):批量检测
可以同时批量的扫描列表里面的站点是否存活。

选择一个站点可以看到：
a、文件管理

可以找一下里面有没有需要的敏感信息等。

b、反弹shell
冰蝎有三个形式的反弹shell,meterpreter、shell、cobalt strike，输入ip地址加端口。点击给我连。

出现yes即反弹成功。

(4)：java agent内存马
参考文章理解java agent
https://blog.csdn.net/qq_45927266/article/details/124540920

总结

到这里差不多冰蝎的基本功能已经全部介绍完了，现在已经更新迭代到4.0版本了，前面介绍的也是4.0，和3.0版本在于多了一些功能比如取消硬编码通信协议，传输协议完全自定义，加密流量特征以及传输方式也有较大差异。建议大家将哥斯拉和冰蝎联合使用，可以互相补充。