首页 > 编程知识 正文

冰蝎安装教程,冰蝎是什么

时间:2023-05-05 16:58:36 阅读:285781 作者:4433

冰蝎介绍

  Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

  冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。

常规使用

  因为是自己练习,所以直接用phpstudy在本地上传一个shell。
  冰蝎安装目录下有官方自带的几个shell
我将shell.php复制到phpstudy的目录下,可以看到密码是pass

  打开冰蝎,新建连接

  成功连接,可以看到冰蝎的强大,可以实现命令执行、反弹shell、文件管理、数据库管理等多个功能

反弹shell

  首先介绍一个东西: MSF——Metasploit Framework
  目前最流行、最强大、最具扩展性的渗透测试平台软件
  2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中
  Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF

  如果不用kail就要自行安装MSF,可以在网上找到相关安装教程

  在命令行中输入msfconsole就能运行MSF


  安装冰蝎中给出的提示进行操作(不同的脚本给出的提示也不同,下图仅做参考,实际操作以自己的提示为准):


  注意上图中箭头位置的ip地址要填攻击者的ip,最后执行exploi
  再来到冰蝎界面,输入输入对应攻击者ip地址及端口,点击给我连

  出现下图这种就成功了

版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。