Web安全-Behinder(冰蝎)Webshell管理工具使用

举报
Vista_AX 发表于 2023/07/21 08:51:00 2023/07/21
【摘要】 Web安全-Behinder(冰蝎)Webshell管理工具使用

01 工具下载地址

https://github.com/rebeyond/Behinder

点击页面右侧"releases",进入工具的版本下载页面。

image.png


在个人终端安装JDK1.8环境的情况下,下载zip压缩包后打开Behinder.jar即可

image.png



02 运行环境


类别 运行环境要求
客户端 jre8+
服务端 .net 2.0+;php 5.3-7.4;java 6+

03 工具介绍


冰蝎(behinder)是一款动态二进制加密网站管理客户端。也叫做webshell管理工具,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易被安全设备检测到。所以"冰蝎"应运而生。

冰蝎(behinder)客户端基于JAVA,冰蝎(behinder)兼容jdk范围为jdk6-jdk8,可以跨平台使用,最新版本为v4.0.5,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大。


04 使用案例


双击运行下载好的Behinder.jar文件,界面如图所示:

image.png


点击传输协议,选择想要选择的协议类型进行生成webshell文件:

image.png


点击生成服务器端,我们看到生成的木马已经存放在server文件夹中:

image.png

在冰蝎(behinder)主界面中右键点击进行添加,输入已经上传webshell的URL和木马文件名,传输协议和木马生成时选择协议一致,因为冰蝎(behinder)生成的webshell是默认密码,所以在连接的时候不需要手动输入密码:
image.png


找到新添加的URL列表,双击进行连接:

image.png


后续的执行命令、文件管理、其他功能都在界面中可以进行选择:
image.png

这里对功能模块做一个简单的介绍说明:

序号 模块名称 功能介绍
1 基本信息 客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等
2 命令执行 执行单条操作系统命令
3 虚拟终端 虚拟终端是模拟了一个真实的交互式Shell环境,在这个Shell里可以执行各种需要交互式的命令
4 文件管理 可视化管理文件的增删改查等操作
5 内网穿透 冰蝎自带的socks代理功能
6 反弹Shell 冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter,实现和metasploit的一键无缝对接
7 数据库管理 数据库的可视化管理
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。