本文共 985 字,大约阅读时间需要 3 分钟。
冰蝎:动态二进制加密Webshell管理工具
简单介绍
冰蝎是一款基于Java开发的动态二进制加密Webshell管理工具。相比于第一代Webshell管理工具“菜刀”,冰蝎通过流量加密技术降低了检测风险,逐渐取代了菜刀的地位。其主要功能包括:基本信息管理、远程命令执行、虚拟终端、文件管理、Sockets代理、数据库管理、自定义代码执行等。优势:支持跨平台运行,采用加密隧道传输数据,更新频繁且灵活适配社区反馈。安装与启动
获取冰蝎资源:通过知识星球搜索相关文章,访问GitHub发布页面,下载最新版本Behinder_v3.0 Beta 9.zip。安装步骤:解压文件后运行,注意环境配置要求为JRE6-JRE8。运行验证:使用Java15无效,Java8成功启动。查看Server文件夹
打开Server目录,发现多种Webshell实现(PHP、ASP、ASPX、JSP等),默认连接密码为“rebeyond”。代码特点:每个shell文件仅20行左右,连接信息预设,未加额外注释或保护措施。代码分析
shell.php实现机制:使用error_reporting(0)和@符号抑制错误提示。
启动会话,初始化$_SESSION超级变量,存储加密密钥。
通过file_get_contents("php://input")获取原始请求数据。
检查extension_loaded('openssl'),决定加密方式:若支持则使用openssl_decrypt,否则手动Base64解密和加密。
使用explode分隔参数,通过call_user_func执行动态代码。
查看源码
GitHub发布页面仅提供ReadMe文档和压缩包,未开源。ReadMe中链接指向多篇技术文章,涉及动态二进制加密的实现原理。反思与学习路线
技术应用的重要性:代码审计对安全人才要求高。当前学习重点:短期计划:
注:本文未涉及具体工具配置和网络环境模拟,仅为理论分析与学习笔记。
转载地址:http://eals.baihongyu.com/