博客
关于我
Webshell管理工具:冰蝎和哥斯拉
阅读量:257 次
发布时间:2019-02-28

本文共 985 字,大约阅读时间需要 3 分钟。

冰蝎:动态二进制加密Webshell管理工具

  • 简单介绍

    冰蝎是一款基于Java开发的动态二进制加密Webshell管理工具。相比于第一代Webshell管理工具“菜刀”,冰蝎通过流量加密技术降低了检测风险,逐渐取代了菜刀的地位。其主要功能包括:基本信息管理、远程命令执行、虚拟终端、文件管理、Sockets代理、数据库管理、自定义代码执行等。
    优势:支持跨平台运行,采用加密隧道传输数据,更新频繁且灵活适配社区反馈。

  • 安装与启动

    获取冰蝎资源:通过知识星球搜索相关文章,访问GitHub发布页面,下载最新版本Behinder_v3.0 Beta 9.zip。
    安装步骤:解压文件后运行,注意环境配置要求为JRE6-JRE8。
    运行验证:使用Java15无效,Java8成功启动。

  • 查看Server文件夹

    打开Server目录,发现多种Webshell实现(PHP、ASP、ASPX、JSP等),默认连接密码为“rebeyond”。
    代码特点:每个shell文件仅20行左右,连接信息预设,未加额外注释或保护措施。

  • 代码分析

    shell.php实现机制:

  • 使用error_reporting(0)@符号抑制错误提示。

  • 启动会话,初始化$_SESSION超级变量,存储加密密钥。

  • 通过file_get_contents("php://input")获取原始请求数据。

  • 检查extension_loaded('openssl'),决定加密方式:若支持则使用openssl_decrypt,否则手动Base64解密和加密。

  • 使用explode分隔参数,通过call_user_func执行动态代码。

  • 查看源码

    GitHub发布页面仅提供ReadMe文档和压缩包,未开源。ReadMe中链接指向多篇技术文章,涉及动态二进制加密的实现原理。

  • 反思与学习路线

    技术应用的重要性:代码审计对安全人才要求高。
    当前学习重点:

    • 核心安全知识(Owasp Top10理论落地)
    • 常用框架漏洞复现与利用
    • 内网渗透(代码审计、钻研编程语言、挖掘0day)
    • 工具开发与重学密码学

    短期计划:

    • 黑盒测试(XSS、CSRF、SSRF、Webshell免杀等)
    • 信息收集与文件下载
    • SQL注入与通用漏洞追踪
    • 反序列化漏洞调试与权限提升

    注:本文未涉及具体工具配置和网络环境模拟,仅为理论分析与学习笔记。

    转载地址:http://eals.baihongyu.com/

    你可能感兴趣的文章
    POSIX thread编程中关于临界区内条件变量的分析
    查看>>
    POSIX与程序可移植性
    查看>>
    posix多线程有感--自旋锁
    查看>>
    SpringBoot中集成海康威视SDK实现布防报警数据上传/交通违章图片上传并在linux上部署(附示例代码资源)
    查看>>
    POSIX标准和XSI扩展
    查看>>
    post install error,please remove node_moules before retry
    查看>>
    postcss-pxtorem 参数之selectorBlackList、exclude的用法
    查看>>
    Postek博思得标签打印机更换电脑,打印出来标签空白
    查看>>
    postfix+ dovecot搭建邮件服务器
    查看>>
    postfix在邮件服务器中的使用
    查看>>
    PostGIS 3.1.2软件安装详细教程(地图工具篇.8)
    查看>>
    PostGIS中获取所有EPSG的编码以及对应Proj4字符串
    查看>>
    SpringBoot中集成海康威视SDK实现布防报警数据上传/交通违章图片上传并在linux上部署(附示例代码资源)
    查看>>
    PostGIS在Windows上的下载与安装
    查看>>
    Qt开发——网络编程之UDP客户端
    查看>>
    postgis数据库优化_postgresql 性能优化
    查看>>
    postgis求面积、交集等相关函数
    查看>>
    postgis相关函数
    查看>>
    Postgres Docker版本安装mysql_fdw 插件
    查看>>
    Postgres invalid command \N数据恢复处理
    查看>>