冰蝎介绍
Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。
冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。
常规使用
因为是自己练习,所以直接用phpstudy在本地上传一个shell。
冰蝎安装目录下有官方自带的几个shell
我将shell.php复制到phpstudy的目录下,可以看到密码是pass
打开冰蝎,新建连接
成功连接,可以看到冰蝎的强大,可以实现命令执行、反弹shell、文件管理、数据库管理等多个功能
反弹shell
首先介绍一个东西: MSF——Metasploit Framework
目前最流行、最强大、最具扩展性的渗透测试平台软件
2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中
Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF
如果不用kail就要自行安装MSF,可以在网上找到相关安装教程
在命令行中输入msfconsole就能运行MSF
安装冰蝎中给出的提示进行操作(不同的脚本给出的提示也不同,下图仅做参考,实际操作以自己的提示为准):
注意上图中箭头位置的ip地址要填攻击者的ip,最后执行exploi
再来到冰蝎界面,输入输入对应攻击者ip地址及端口,点击给我连
出现下图这种就成功了