本文章仅作于研究学习,禁止用于非法用途!
一、介绍
Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。
冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大,V3.0中使用预共享密钥,全程无明文交互,给waf、ids设备威胁狩猎带来挑战。
二、下载安装
需要服务端java6以上环境
- GitHub地址:https://github.com/rebeyond/Behinder
- 备用百度网盘,pass:easy
》》下载编译版本
》》解压到目的路径即可
》》双击Behinder.jar即可运行
三、使用
》》通过文件上传,上传冰蝎马到目标服务器
》》打开冰蝎进行配置连接
》》打开输入相关参数打开即可
》》相关功能
四、缺点
冰蝎v2.0每次连接都会向服务端发送一次GET请求获取16位密钥,在客户端和服务端通信时使用密钥进行加密达到免杀目的
tips:冰蝎3.0采用预共享密钥,将密钥写死在服务端,全程无明文交互
只要在流量中发现这样特征的流量,便可发现隐藏在流量中的冰蝎webshell。
(默认冰蝎马:pass通过get传参时随机一个密钥给session[k]并打印出来)
V2.0:
V3.0:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)