0


Web安全-Behinder(冰蝎)Webshell管理工具使用

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

01 工具下载地址

https://github.com/rebeyond/Behinder

点击页面右侧"releases",进入工具的版本下载页面。

在这里插入图片描述

在个人终端安装JDK1.8环境的情况下,下载zip压缩包后打开Behinder.jar即可

在这里插入图片描述
在这里插入图片描述

02 运行环境

类别运行环境要求客户端jre8+服务端.net 2.0+;php 5.3-7.4;java 6+

03 工具介绍

冰蝎(behinder)是一款动态二进制加密网站管理客户端。也叫做webshell管理工具,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易被安全设备检测到。所以"冰蝎"应运而生。

冰蝎(behinder)客户端基于JAVA,冰蝎(behinder)兼容jdk范围为jdk6-jdk8,可以跨平台使用,最新版本为v4.0.5,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大。

04 使用案例

双击运行下载好的Behinder.jar文件,界面如图所示:

在这里插入图片描述

点击传输协议,选择想要选择的协议类型进行生成webshell文件:

在这里插入图片描述

点击生成服务器端,我们看到生成的木马已经存放在server文件夹中:

在这里插入图片描述

在冰蝎(behinder)主界面中右键点击进行添加,输入已经上传webshell的URL和木马文件名,传输协议和木马生成时选择协议一致,因为冰蝎(behinder)生成的webshell是默认密码,所以在连接的时候不需要手动输入密码:
在这里插入图片描述

找到新添加的URL列表,双击进行连接:

在这里插入图片描述

在这里插入图片描述

后续的执行命令、文件管理、其他功能都在界面中可以进行选择:

在这里插入图片描述
这里对功能模块做一个简单的介绍说明:
序号模块名称功能介绍1基本信息客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等2命令执行执行单条操作系统命令3虚拟终端虚拟终端是模拟了一个真实的交互式Shell环境,在这个Shell里可以执行各种需要交互式的命令4文件管理可视化管理文件的增删改查等操作5内网穿透冰蝎自带的socks代理功能6反弹Shell冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter,实现和metasploit的一键无缝对接7数据库管理数据库的可视化管理

标签: web安全 安全

本文转载自: https://blog.csdn.net/qq2539879928/article/details/131523146
版权归原作者 Vista、 所有, 如有侵权,请联系我们删除。

“Web安全-Behinder(冰蝎)Webshell管理工具使用”的评论:

还没有评论