admin 管理员组文章数量: 887021
WebShell
文章目录
- 一、介绍
- 二、下载安装
- 三、使用
- 四、缺点
本文章仅作于研究学习,禁止用于非法用途!
一、介绍
Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。
冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大,V3.0中使用预共享密钥,全程无明文交互,给waf、ids设备威胁狩猎带来挑战。
二、下载安装
需要服务端java6以上环境
- GitHub地址:
- 备用百度网盘,pass:easy
》》下载编译版本
》》解压到目的路径即可
》》双击Behinder.jar即可运行
三、使用
》》通过文件上传,上传冰蝎马到目标服务器
》》打开冰蝎进行配置连接
》》打开输入相关参数打开即可
》》相关功能
四、缺点
冰蝎v2.0每次连接都会向服务端发送一次GET请求获取16位密钥,在客户端和服务端通信时使用密钥进行加密达到免杀目的
tips:冰蝎3.0采用预共享密钥,将密钥写死在服务端,全程无明文交互
只要在流量中发现这样特征的流量,便可发现隐藏在流量中的冰蝎webshell。
(默认冰蝎马:pass通过get传参时随机一个密钥给session[k]并打印出来)
V2.0:
V3.0:
本文标签: WebShell
版权声明:本文标题:WebShell 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1686972765h51998.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论