为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 工具下载地址
- 02 运行环境
- 03 工具介绍
- 04 使用案例
01 工具下载地址
https://github.com/rebeyond/Behinder
点击页面右侧"releases",进入工具的版本下载页面。
在个人终端安装JDK1.8环境的情况下,下载zip压缩包后打开Behinder.jar即可
02 运行环境
类别 | 运行环境要求 |
---|---|
客户端 | jre8+ |
服务端 | .net 2.0+;php 5.3-7.4;java 6+ |
03 工具介绍
冰蝎(behinder)是一款动态二进制加密网站管理客户端。也叫做webshell管理工具,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易被安全设备检测到。所以"冰蝎"应运而生。
冰蝎(behinder)客户端基于JAVA,冰蝎(behinder)兼容jdk范围为jdk6-jdk8,可以跨平台使用,最新版本为v4.0.5,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等,功能非常强大。
04 使用案例
双击运行下载好的Behinder.jar文件,界面如图所示:
点击传输协议,选择想要选择的协议类型进行生成webshell文件:
点击生成服务器端,我们看到生成的木马已经存放在server文件夹中:
在冰蝎(behinder)主界面中右键点击进行添加,输入已经上传webshell的URL和木马文件名,传输协议和木马生成时选择协议一致,因为冰蝎(behinder)生成的webshell是默认密码,所以在连接的时候不需要手动输入密码:
找到新添加的URL列表,双击进行连接:
后续的执行命令、文件管理、其他功能都在界面中可以进行选择:
这里对功能模块做一个简单的介绍说明:
序号 | 模块名称 | 功能介绍 |
---|---|---|
1 | 基本信息 | 客户端和服务端握手之后,会获取服务器的基本信息,Java、.NET版本包括环境变量、系统属性等 |
2 | 命令执行 | 执行单条操作系统命令 |
3 | 虚拟终端 | 虚拟终端是模拟了一个真实的交互式Shell环境,在这个Shell里可以执行各种需要交互式的命令 |
4 | 文件管理 | 可视化管理文件的增删改查等操作 |
5 | 内网穿透 | 冰蝎自带的socks代理功能 |
6 | 反弹Shell | 冰蝎客户端提供了两种反弹Shell的方式,常规Shell和Meterpreter,实现和metasploit的一键无缝对接 |
7 | 数据库管理 | 数据库的可视化管理 |