admin 管理员组

文章数量: 887021

WebShell

文章目录

    • 一、介绍
    • 二、下载安装
    • 三、使用
    • 四、缺点

本文章仅作于研究学习,禁止用于非法用途!

一、介绍

  Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

  冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大,V3.0中使用预共享密钥,全程无明文交互,给waf、ids设备威胁狩猎带来挑战。

二、下载安装

需要服务端java6以上环境

  • GitHub地址:
  • 备用百度网盘,pass:easy
    》》下载编译版本

    》》解压到目的路径即可

    》》双击Behinder.jar即可运行

三、使用

》》通过文件上传,上传冰蝎马到目标服务器

》》打开冰蝎进行配置连接

》》打开输入相关参数打开即可

》》相关功能

四、缺点

冰蝎v2.0每次连接都会向服务端发送一次GET请求获取16位密钥,在客户端和服务端通信时使用密钥进行加密达到免杀目的

tips:冰蝎3.0采用预共享密钥,将密钥写死在服务端,全程无明文交互

只要在流量中发现这样特征的流量,便可发现隐藏在流量中的冰蝎webshell。

(默认冰蝎马:pass通过get传参时随机一个密钥给session[k]并打印出来)
V2.0:

V3.0:

本文标签: WebShell