返回顶部

cwcms测试冰蝎马

题记

        昨天打算用一下冰蝎,结果下载就搞了半天,国内下载到一半准失败,要成功的话就要找代理下载github的网站或者科学一下,下载过程我尝试玩玩awvs,结果差点给我靶场扫崩了,怎么连也连不上,看来真不能用这工具扫真实网站,搞不好真的会被抓。晚上找找冰蝎的使用教程,又看到几个大佬无与伦比的文笔,小生好生敬佩。今天还原虚拟机可以了,打算换个cwcms玩一下。

工具下载

        在github上找到冰蝎zip压缩包地址,复制链接到http://github.b15.me下载。

上传木马

        登录靶场后台,找到如图上传图片的地方。

        打开bp抓包,上边类型把pic改成php便可成功上传文件。

冰蝎链接

        打开冰蝎,输入密码。

        成功连接。

        使用命令。

冰蝎马的密码修改

        这里面说一下为什么默认密码是rebeyond还有怎样更改默认密码:

        先看看冰蝎的phpshell的源代码:

        $key="e45e329feb5d925b"; //这一行为密码的md5的前16位

        我们去cmd5这个网站中去进行加解密操作,输入rebeyond:

        发现rebeyond的32位md5的前16为刚好就是代码中的key的值(是第一行md5(rebeyond,32))。现在大家应该知道怎么改密码了吧,只要用你想用的密码的md5的前16位代替代码中key的值,然后你就可以使用自己的密码登陆shell了。例如你想使用god当密码,你求出的god的md5如下:

        这时候你只需要将代码中的 " $key="e45e329feb5d925b"中key的值改为a4757d7419ff3b48即可使用god为密码登陆,说到这里就已经很详细了,点到为止。

参考链接

        冰蝎3.0的使用方法与默认密码更改方法:http://xiaoheidiannao.com/212766.html

        渗透测试-流量加密之冰蝎&蚁剑:http://blog.csdn.net/weixin_39190897/article/details/109417674?spm=1001.2014.3001.5501

        第二个大佬的文章描述了这系列工具的前世今生,很好的帮助我了解这部分原理,希望大家都看看。

博客园吐槽

        我佛了,今天写完发布出去,word一直报错,试了各种办法,结果气得我去博客园一个个复制过去才出现提示。

后续排雷

        冰蝎有时候会断开链接,在连连不上,原因是java被占用了,需要taskmgr.exe杀掉java进程。有时候后台进程也会有一个。

        还有一件事,原来我连不上mysql是因为写错密码了,发现问题后成功进入数据库。

 

posted @ 2021-02-03 15:42  11阳光  阅读(940)  评论(0编辑  收藏  举报