程序员经验分享-hwhale

WebShell --冰蝎

2023-05-16

文章目录

    • 一、介绍
    • 二、下载安装
    • 三、使用
    • 四、缺点

本文章仅作于研究学习,禁止用于非法用途!

在这里插入图片描述

一、介绍

  Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

  冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大,V3.0中使用预共享密钥,全程无明文交互,给waf、ids设备威胁狩猎带来挑战。

二、下载安装

需要服务端java6以上环境

  • GitHub地址:https://github.com/rebeyond/Behinder
  • 备用百度网盘,pass:easy
    》》下载编译版本
    在这里插入图片描述
    》》解压到目的路径即可
    在这里插入图片描述
    》》双击Behinder.jar即可运行

三、使用

》》通过文件上传,上传冰蝎马到目标服务器
在这里插入图片描述
》》打开冰蝎进行配置连接
在这里插入图片描述
》》打开输入相关参数打开即可
在这里插入图片描述
》》相关功能
在这里插入图片描述

四、缺点

冰蝎v2.0每次连接都会向服务端发送一次GET请求获取16位密钥,在客户端和服务端通信时使用密钥进行加密达到免杀目的

tips:冰蝎3.0采用预共享密钥,将密钥写死在服务端,全程无明文交互

只要在流量中发现这样特征的流量,便可发现隐藏在流量中的冰蝎webshell。

(默认冰蝎马:pass通过get传参时随机一个密钥给session[k]并打印出来)
V2.0:
在这里插入图片描述
V3.0:
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

webshell

WebShell --冰蝎 的相关文章

  • Week12—三维空间逃生BFS

    问题描述 zjm被困在一个三维的空间中 现在要寻找最短路径逃生 xff01 空间由立方体单位构成 zjm每次向上下前后左右移动一个单位需要一分钟 xff0c 且zjm不能对角线移动 空间的四周封闭 zjm的目标是走到空间的出口 是否存在逃出

  • 时间转换,由「秒」转为「x天x小时x分钟x秒」

    span class token comment 时间转换 xff0c 由 秒 转为 x天x小时x分钟x秒 span span class token punctuation span formatSecondsToString span

  • 网易163邮箱开通smtp邮件协议后用python发邮件

    网易SMTP开通及python发邮件 1 登录2 设置开启服务短信验证开启服务得到授权码 3 发文本代码4 发html代码 1 登录 网易邮箱登录注册地址 https email 163 com 2 设置 开启服务 短信验证开启服务 得到授

  • A-咕咕东的奇遇(贪心算法)

    A 咕咕东的奇遇 xff08 贪心算法 xff09 一 题目描述 咕咕东是个贪玩的孩子 xff0c 有一天 xff0c 他从上古遗迹中得到了一个神奇的圆环 这个圆环由字母表组成首尾相接的环 xff0c 环上有一个指针 xff0c 最初指向字

  • C-平衡字符串 (尺取法)

    C 平衡字符串 xff08 尺取法 xff09 一 题目描述 一个长度为 n 的字符串 s xff0c 其中仅包含 Q W E R 四种字符 如果四种字符在字符串中出现次数均为 n 4 xff0c 则其为一个平衡字符串 现可以将 s 中连续

  • A-掌握魔法の东东 II

    A 掌握魔法 东东 II 一 题目描述 从瑞神家打牌回来后 xff0c 东东痛定思痛 xff0c 决定苦练牌技 xff0c 终成赌神 xff01 东东有 A B 张扑克牌 每张扑克牌有一个大小 整数 xff0c 记为a xff0c 范围区间

  • A-氪金带东

    A 氪金带东 一 题目描述 实验室里原先有一台电脑 编号为1 xff0c 最近氪金带师咕咕东又为实验室购置了N 1台电脑 xff0c 编号为2到N 每台电脑都用网线连接到一台先前安装的电脑上 但是咕咕东担心网速太慢 xff0c 他希望知道第

  • 在Ubuntu 20.04上安装Xrdp服务器(远程桌面)

    在Ubuntu 20 04上安装Xrdp服务器 远程桌面 Xrdp 是一个微软远程桌面协议 xff08 RDP xff09 的开源实现 xff0c 它允许你通过图形界面控制远程系统 通过 RDP xff0c 你可以登录远程机器 xff0c

  • D-数据中心

    D 数据中心 一 题目描述 Example Input 4 5 1 1 2 3 1 3 4 1 4 5 2 3 8 3 4 2 Output 4 Note 二 思路与算法 本题核心算法为并查集 43 Kruskal算法 回忆Kruskal算

  • B-HRZ学英语

    B HRZ学英语 一 题目描述 二 思路与算法 核心思路类似于尺取法 xff0c left 作为窗口的左边界 xff0c i每次自加 xff0c 作为窗口的右边界 当i目前所指的字符为 时 xff0c 此位可以满足一切要求 xff0c 直接

  • B-猫猫向前冲

    B 猫猫向前冲 一 题目描述 众所周知 xff0c TT 是一位重度爱猫人士 xff0c 他有一只神奇的魔法猫 有一天 xff0c TT 在 B 站上观看猫猫的比赛 一共有 N 只猫猫 xff0c 编号依次为1 xff0c 2 xff0c

随机推荐

  • B-TT的神秘任务2

    B TT的神秘任务2 一 题目描述 在你们的帮助下 xff0c TT 轻松地完成了上一个神秘任务 但是令人没有想到的是 xff0c 几天后 xff0c TT 再次遇到了那个神秘人 而这一次 xff0c 神秘人决定加大难度 xff0c 并许诺

  • C-TT的奖励

    C TT的奖励 一 题目描述 在大家不辞辛劳的帮助下 xff0c TT 顺利地完成了所有的神秘任务 神秘人很高兴 xff0c 决定给 TT 一个奖励 xff0c 即白日做梦之捡猫咪游戏 捡猫咪游戏是这样的 xff0c 猫咪从天上往下掉 xf

  • A-Q老师与石头剪刀布

    A Q老师与石头剪刀布 一 题目描述 每一个大人曾经都是一个小孩 xff0c Q老师 也一样 为了回忆童年 xff0c Q老师 和 Monika 玩起了石头剪刀布的游戏 xff0c 游戏一共 n 轮 无所不知的 Q老师 知道每一轮 Moni

  • B-Q老师与十字叉

    B Q老师与十字叉 一 题目描述 Q老师 得到一张 n 行 m 列的网格图 xff0c 上面每一个格子要么是白色的要么是黑色的 Q老师认为失去了 十字叉 的网格图莫得灵魂 一个十字叉可以用一个数对 x 和 y 来表示 其中 1 x n 并且

  • 树莓派 buster/stretch软件源修改 清华/北外/阿里源

    我是目录奥 一 新版buster系统源1 1 第一步 xff1a 修改sources list xff08 北外源 xff09 1 2 第二步 xff1a 修改raspi list xff08 北外源 xff09 2 3 运行更新2 4 其

  • 端口被占用?两步解决端口占用问题

    第一步 xff1a Win 43 R 打开命令提示符 xff0c 输入netstat ano findstr 端口号 找到占用端口的进程 第二步 xff1a 杀死使用该端口的进程 xff0c 输入taskkill t f im 进程号 xf

  • LambdaUpdateWrapper 和 UpdateWrapper 简单用法(MybatisPlus)

    LambdaUpdateWrapper 和 UpdateWrapper 简单用法 xff08 MybatisPlus xff09 做黑马的吉瑞外卖项目 xff0c 需要自己实现status的批量修改 xff0c 里面需要用到LambdaUp

  • Windos系统使用webdav协议将阿里云盘挂载在本地,并实现Notability等支持webdav协议软件的自动备份

    主要想方便阿里云盘在本地的备份和使用 xff0c 在网上参考前辈的教程后摸索出了占用空间小且比较方便的方法 xff0c 只需要部署好webdav后在本地挂载阿里云盘就可以了 xff0c 在同一局域网的其他设备可以通过电脑的ip地址访问web

  • Mybatis-plus分页返回统一结果集

    1 分页起作用 xff0c 需要配置拦截器 64 Configuration public class MybatisPlusConfig 新的分页插件 一缓和二缓遵循mybatis的规则 需要设置 MybatisConfiguration

  • 树莓派3B的默认用户名和密码

    树莓派3B的默认用户名和密码 设备名称 树莓派3b系统名称 xff1a Raspberry Pi默认的用户名 pi密码是 raspberry 如果我的文章能帮你节约20秒 xff0c 就请你为我的文章点个赞吧 xff01

  • WebDriver常用语法

    WebDriver常用语法 1 WebDriver的部署方法 链接 2 获取某样属性 1 title 获取title标签 xff0c 或者使用title属性 driver span class token punctuation span

  • Win10安装内置Ubuntu子系统及闪退解决办法

    Win10安装内置Ubuntu子系统及闪退解决办法 运行环境 Win10 专业版 Ubuntu18 04 安装流程 1 打开Microsoft Store 选择Ubuntu版本下载 2 启动Ubuntu 可以通过搜索程序等方式找到ubunt

  • 【攻防世界】web新手练习001 view_source

    攻防世界 web新手练习001 view source 难度系数 xff1a 1 题目描述 xff1a X老师让小宁同学查看一个网页的源代码 xff0c 但小宁同学发现鼠标右键好像不管用了 题目场景 xff1a http 111 200 2

  • 【攻防世界】web新手练习002 robots

    攻防世界 web新手练习002 robots 难度系数 xff1a 1 题目描述 xff1a X老师上课讲了Robots协议 xff0c 小宁同学却上课打了瞌睡 xff0c 赶紧来教教小宁Robots协议是什么吧 题目场景 xff1a ht

  • 【攻防世界】web新手练习003 backup

    攻防世界 web新手练习003 backup 难度系数 xff1a 1 题目描述 xff1a X老师忘记删除备份文件 xff0c 他派小宁同学去把备份文件找出来 一起来帮小宁同学吧 xff01 题目场景 xff1a http 111 200

  • 【攻防世界】web新手练习004 cookie

    攻防世界 web新手练习004 cookie 难度系数 xff1a 1 题目描述 xff1a X老师告诉小宁他在cookie里放了些东西 xff0c 小宁疑惑地想 xff1a 这是夹心饼干的意思吗 xff1f 题目场景 xff1a http

  • 【攻防世界】web新手练习005 disabled_button

    攻防世界 web新手练习005 disabled button 难度系数 xff1a 1 题目描述 xff1a X老师今天上课讲了前端知识 xff0c 然后给了大家一个不能按的按钮 xff0c 小宁惊奇地发现这个按钮按不下去 xff0c 到

  • C语言将十进制整数输出为八进制和十六进制

    方法一 xff1a 直接使用控制字符串 o 八进制 x X 十六进制 方法二 xff1a 函数 char itoa int value char string int radix 返回值类型char 参数value 待转换的数字 参数str

  • WebShell --冰蝎

    文章目录 一 介绍二 下载安装三 使用四 缺点 本文章仅作于研究学习 xff0c 禁止用于非法用途 xff01 一 介绍 Webshell管理工具 xff0c 动态二进制加密网站客户端 流量动态加密 xff0c 攻击特征安全设备 xff08

  • 【攻防世界】web新手练习006 weak_auth

    攻防世界 web新手练习006 weak auth 难度系数 xff1a 1 题目描述 xff1a 小宁写了一个登陆验证页面 xff0c 随手就设了一个密码 题目场景 xff1a http 111 200 241 244 55583 解题思

热门标签