题记
昨天打算用一下冰蝎,结果下载就搞了半天,国内下载到一半准失败,要成功的话就要找代理下载github的网站或者科学一下,下载过程我尝试玩玩awvs,结果差点给我靶场扫崩了,怎么连也连不上,看来真不能用这工具扫真实网站,搞不好真的会被抓。晚上找找冰蝎的使用教程,又看到几个大佬无与伦比的文笔,小生好生敬佩。今天还原虚拟机可以了,打算换个cwcms玩一下。
工具下载
在github上找到冰蝎zip压缩包地址,复制链接到http://github.b15.me下载。
上传木马
登录靶场后台,找到如图上传图片的地方。
打开bp抓包,上边类型把pic改成php便可成功上传文件。
冰蝎链接
打开冰蝎,输入密码。
成功连接。
使用命令。
冰蝎马的密码修改
这里面说一下为什么默认密码是rebeyond还有怎样更改默认密码:
先看看冰蝎的phpshell的源代码:
$key="e45e329feb5d925b"; //这一行为密码的md5的前16位
我们去cmd5这个网站中去进行加解密操作,输入rebeyond:
发现rebeyond的32位md5的前16为刚好就是代码中的key的值(是第一行md5(rebeyond,32))。现在大家应该知道怎么改密码了吧,只要用你想用的密码的md5的前16位代替代码中key的值,然后你就可以使用自己的密码登陆shell了。例如你想使用god当密码,你求出的god的md5如下:
这时候你只需要将代码中的 " $key="e45e329feb5d925b"中key的值改为a4757d7419ff3b48即可使用god为密码登陆,说到这里就已经很详细了,点到为止。
参考链接
冰蝎3.0的使用方法与默认密码更改方法:http://xiaoheidiannao.com/212766.html
渗透测试-流量加密之冰蝎&蚁剑:http://blog.csdn.net/weixin_39190897/article/details/109417674?spm=1001.2014.3001.5501
第二个大佬的文章描述了这系列工具的前世今生,很好的帮助我了解这部分原理,希望大家都看看。
博客园吐槽
我佛了,今天写完发布出去,word一直报错,试了各种办法,结果气得我去博客园一个个复制过去才出现提示。
后续排雷
冰蝎有时候会断开链接,在连连不上,原因是java被占用了,需要taskmgr.exe杀掉java进程。有时候后台进程也会有一个。
还有一件事,原来我连不上mysql是因为写错密码了,发现问题后成功进入数据库。
