红队工具---Behinder学习

最新推荐文章于 2025-03-29 09:47:59 发布
最新推荐文章于 2025-03-29 09:47:59 发布
阅读量1k 收藏 18
点赞数 22
文章标签: 学习 Behinder 安全 webshell 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/143313156
版权

1.什么是Behinder?

Behinder 是一款用于网络渗透测试的安全工具,主要用于对 Web 应用进行攻击和漏洞利用。它提供了强大的功能,是一款红队的大杀器,几乎是现代web安全必须学习的一款webshell管理工具。

主要用途

  1. 渗透测试:红队使用 Behinder 来模拟真实攻击,识别和利用目标系统的漏洞。它的命令执行和文件管理功能使得攻击者能够快速获取目标信息和执行进一步的攻击。

  2. 隐蔽性:Behinder 的动态二进制加密特性和隐蔽的流量特征,使得其更难被检测到。这对于红队成员在执行长期渗透或隐蔽操作时尤为重要,可以减少被安全设备发现的风险。

  3. 多功能性:Behinder 提供的虚拟终端和反弹 Shell 功能使红队成员可以更灵活地与目标系统进行交互,进行深层次的安全评估和数据收集。

  4. 数据管理:通过数据库管理和自定义代码功能,红队能够直接访问和操作目标数据库,实现数据提取、篡改等操作,帮助评估数据安全性。

  5. 网络代理:Socks 代理功能让红队成员可以通过多种网络路径进行攻击,增加攻击的匿名性和灵活性。

2.Behinder与菜刀的区别

菜刀之前如此热门为啥还要推出Behinder?明明都是webshell管理工具。

其实说白了就一句话:菜刀不够好用了。

相较于第一代 WebShell 管理工具“菜刀”,冰蝎的流量特征更加隐蔽,能够有效避免被安全设备检测到,从而提高渗透测试的成功率。而且Behinder 提供了更全面的功能,如文件上传、命令执行、反向 Shell 等,适合更复杂的渗透测试需求。更为最重要的是:Behinder 支持多种后门方式,可以根据目标的不同环境选择合适的方式。

3.Behinder下载

GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端

3.Behinder使用学习

Behinder生成shell学习

(1)进入桌面,点击传输协议

(2)协议选择defloat_xor_base64,保存

(3)生成服务端,自动跳转

(4)将shell.php放入服务器根目录后,在桌面右键点击新增

 这里我使用了小皮本地

(5)链接成功

功能介绍

命令执行

 反弹shell学习

(1)填入你的kali ip端口随意

(2) 提示已经贴脸了,直接照搬就好

分别执行就好 

msfconsole 

use exploit/multi/handler 

show options

set IHOST your_kali_ip

run

exploit

 

 命令分别执行结束后直接执行:

 还想啥?直接链接,成败在此一举

 链接成功后直接执行命令,反弹shell到此结束

好了,以上便是Behinder的初步学习,希望文章能够帮助大家,谢谢!

补天阁
关注
红队信息收集自动化工具-水泽(ShuiZe)
lza20001103的博客
08-13 8795
红队信息收集自动化工具-水泽(ShuiZe)
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6124
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
2022红队必备工具列表总结
weixin_46211944的博客
07-31 2883
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具。...
14款被严重低估的安全红队测试工具推荐,网络攻防网络安全必看的工具合集推荐!
最新发布
Cairo_A的博客
03-29 560
工具往往可以决定网络安全渗透测试或红队演练活动的成败。虽然Kali中的许多工具都已经过验证且稳定可靠,但并不能适合所有渗透测试场景。对于安全红队而言,需要在不同测试需求下,确保有足够的装备来实现测试目标,这就需要结合主流渗透测试工具和一些不太知名但同样能力强大的工具。这些被低估的工具可以帮助扩展渗透测试的边界,特别是在云和OSINT领域。日前,CSO杂志收集整理了14款被严重低估的红队测试工具(详见下表),尽管这些工具目前还没有得到太多关注,但在一些特定的用例场景下,却能够提供独特的功能和优势。
红队工具
honest_gg的博客
08-10 2155
红队工具篇:Fofa、Quake、Kunyu、Suize水泽
2024护网行动:HW常见红队使用工具_红队工具
程序员阿飘 的博客
09-14 1372
介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)
2401_84254011的博客
05-04 998
CVE漏洞测试平台漏扫工具远控数据库漏洞扫描器|SQL注入子域名枚举/爆破工具弱口令爆破工具脚本Webshell管理隧道。
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等
2202_75361164的博客
02-08 987
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。红队模块功能:信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。红蓝对抗渗透测试流量监测流量研判流量审计CTF竞赛红队模块截图蓝队模块截图。
网安神器PotatoTool全新升级,功能更强大!
土豆的博客
12-29 1699
方案类型支持情况webshell交互流量支持网络流量包支持多种加密方式混用支持强混淆数据支持组件密文数据支持中间件等配置支持输入格式多样化支持多种Key爆破方式支持(解密不出来记得尝试更换方式及字典AI分析支持支持所有常见webshell交互流量解密Webshell管理工具支持情况冰蝎支持蚁剑支持哥斯拉支持支持Cknife支持支持网络流量包解密支持自动检测多种加密方式混用解密支持的解密方式说明支持情况AES高级加密标准支持。
红队工具记录
makaisghr的专栏
07-18 1258
红队工具记录
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
Microsoft 发布 PyRIT - 生成式 AI 的红队工具
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
10-02 646
微软发布了一个名为PyRIT(Python风险识别工具的缩写)的开放访问自动化框架,用于主动识别生成式人工智能(AI)系统中的风险。
干货|红队渗透工具集(一)
weixin_46211944的博客
07-14 1205
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。项目地址https//github.com/xzajyjs/ThunderSearch。项目地址https//github.com/r0eXpeR/redteam-tools。项目地址https//github.com/0x90/rdp-arsenal。支持查询用户个人信息。...
红队工具推荐——OWASP ZAP
LiBai'S BLOG
11-26 3753
OWASP ZAP推荐理由ZAP优势下载地址 推荐理由 免费扫描Web安全漏洞 强大的爬虫机制能爬取被测站点的所有页面 用他就不要抓包放包了当然用的话也可以主要推荐他爬取页面 ZAP优势 使用爬虫抓取被测站点的所有页面 在页面抓取的过程中被动扫描所有获得的页面 抓取完毕后用主动扫描的方式分析页面,功能和参数 下载地址 https://www.zaproxy.org/download/ ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2664
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2024HW|常见红队使用工具
Y_main的博客
05-28 2650
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
红队最常用的三大工具
weixin_68789096的博客
06-27 457
Cobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由Strategic CyberLLC公司提供。该工具被宣传为“对手模拟和红队行动”,但其重要的定制和功能导致很多威胁参与者出于各种动机也会使用它。Cobalt Strike还整合了各种其他后期开发工具,例如Mimikatz,以扩展其功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值