您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

冰蝎简单使用

冰蝎介绍

  Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

  冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。

常规使用

  因为是自己练习,所以直接用phpstudy在本地上传一个shell。
  冰蝎安装目录下有官方自带的几个shell
我将shell.php复制到phpstudy的目录下,可以看到密码是pass
在这里插入图片描述
  打开冰蝎,新建连接
在这里插入图片描述
  成功连接,可以看到冰蝎的强大,可以实现命令执行、反弹shell、文件管理、数据库管理等多个功能
在这里插入图片描述

反弹shell

  首先介绍一个东西: MSF——Metasploit Framework
  目前最流行、最强大、最具扩展性的渗透测试平台软件
  2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中
  Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF
在这里插入图片描述
  如果不用kail就要自行安装MSF,可以在网上找到相关安装教程
在这里插入图片描述
  在命令行中输入msfconsole就能运行MSF

在这里插入图片描述
  安装冰蝎中给出的提示进行操作(不同的脚本给出的提示也不同,下图仅做参考,实际操作以自己的提示为准):
在这里插入图片描述
在这里插入图片描述
  注意上图中箭头位置的ip地址要填攻击者的ip,最后执行exploi
  再来到冰蝎界面,输入输入对应攻击者ip地址及端口,点击给我连
在这里插入图片描述
  出现下图这种就成功了
在这里插入图片描述


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进