红队大杀器 Behinder_v4.0(冰蝎4.0)

Posted [mzq]

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了红队大杀器 Behinder_v4.0(冰蝎4.0)相关的知识,希望对你有一定的参考价值。

Behinder_v4.0

GitHub : https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0

修复
1.修复了在zimbra环境下的兼容性问题;
2.修复了在exchange环境下的兼容性问题;
3.修复了Linux环境下打开文件失败的问题;
4.修复了命令执行中输入反斜杠导致后续无法输入新命令的问题;
5.修复了列目录时目录跳动的问题;
6.修复JDK18+执行命令乱码的问题;
7.修复内网穿透模块的几个影响隧道稳定性的几个问题;
8.修复了代码编辑框的复制粘贴问题;
9.其他一些优化;

新增:
1.新增支持多线程超大文件上传、下载;
2.新增文件打包压缩;
3.新增数据库连接配置可保存;
4.取消硬编码通信协议,传输协议完全自定义,并支持即时在线校验测试。
5.新增平行世界模块,可对目标内网资产进行管理;
6.新增主机扫描、端口扫描、服务识别模块;
7.新增支持Java9~java15+版本Agent内存马一键注入;
8.新增支持Java Agent无文件落地注入内存马;
9.新增多层网络子Shell穿透模块,实现多层”蝎中蝎”;
10.新增离线模式,自动缓存数据,如shell丢失,可离线查看已缓存内容;
11.开放插件开发模块,可开发自定义插件,内置多款插件;
12.支持二进制服务端,服务端不再依赖web。

生成4.0木马



新马会生成在当前目录下的serve下

修改连接密码

冰蝎4.0连接自定义密码木马需要修改传输协议函数

注意本地和远程的加解密函数都要修改key(自定义马)

连接木马

新增功能

内网资产扫描


工具利用插件,支持自定义







爬虫大杀器——phantomJS+selenium

【爬虫】大杀器——phantomJS+selenium

视频地址

江湖上有一个传说,得倚天屠龙者可称霸武林。爬虫中也有两个大杀器,他们结合在一起时,无往不利,不管你静态网站还是动态网站,通吃。

phantomJS

http://phantomjs.org/ 
一种无头浏览器,何为无头浏览器,你可以看做一个无界面的浏览器,电脑能看到,人却看不到(没界面怎么看)。 
下载安装:http://phantomjs.org/download.html

selenium

http://selenium-python.readthedocs.io/getting-started.html 
能直接调用浏览器(打开浏览器,访问某个页面,获取页面信息等)。 
安装命令:

  1. pip install selenium

phantomJS + selenium

phantomJS和selenium结合在一起就好像撼地神牛配上了跳刀、UG配上了辉耀、钢背兽配上了玲珑心。碰到搞不定的网站,直接上这两个大杀器。

举个例子

http://www.tianyancha.com/search/%E7%99%BE%E5%BA%A6%20%E6%9D%8E%E5%BD%A6%E5%AE%8F?checkFrom=searchBox 
天眼查为了反爬虫可谓是煞费苦心,还专门招聘反爬虫工程师,真是丧心病狂 
技术分享图片

天眼查爬虫 python3

    1. from bs4 import BeautifulSoup
    2. from selenium import webdriver
    3. import urllib
    5. driver = webdriver.PhantomJS(
    6. executable_path=‘/usr/local/bin/phantomjs‘) # 浏览器的地址 如果是windows,应该是某个exe地址
    7. def search(keyword):
    8. url_keyword = urllib.parse.quote(keyword)
    9. url = "http://www.tianyancha.com/search/" + url_keyword + "?checkFrom=searchBox"
    10. print(url)
    11. driver.get(url)
    12. bsObj = BeautifulSoup(driver.page_source, "html5lib")
    13. print(bsObj)
    14. company_list = bsObj.find_all("span", attrs={"ng-bind-html": "node.name | trustHtml"})
    15. for company in company_list:
    16. print(company.get_text())
    18. if __name__ == ‘__main__‘:
    19. search("阿里巴巴 马云")






以上是关于红队大杀器 Behinder_v4.0(冰蝎4.0)的主要内容,如果未能解决你的问题,请参考以下文章

kali安装jdk8和切换jdk版本和4.0版本冰蝎的使用

Shell管理工具流量分析-下(冰蝎 3.0哥斯拉 4.0 流量分析)

Shell管理工具流量分析-下(冰蝎 3.0哥斯拉 4.0 流量分析)

爬虫大杀器——phantomJS+selenium

golang大杀器GMP模型

时间序列: 大杀器: 循环神经网络