神器冰蝎 动态二进制远程管理客户端

Posted kn1fe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了神器冰蝎 动态二进制远程管理客户端相关的知识,希望对你有一定的参考价值。

工具地址

https://github.com/rebeyond/Behinder/releases

主要功能

自带一句话

工具下载解压之后,里面有五种格式的一句话木马文件

技术图片

基本信息

如果成功连接,会获取服务器的基本信息,我这里测试的时候连了个php的,显示的是phpinfo内容

技术图片 

命令执行

可以执行系统命令

技术图片

虚拟终端

可以执行各种交互命令,实现把服务器搬到面前

技术图片

文件管理

可以进行文件的增删上传下载,不过上传的文件都是加密过的,可以避免被查杀

技术图片

Socks代理

基于一句话木马的Socks代理功能,只需要把 地址和端口设置好,然后就可以实现一键开启

技术图片

反弹shell

冰蝎提供了两种方式,meterpreter和shell,可以实现一键连接

技术图片

数据库管理

实现对数据库的操作,图形界面,操作更加方便

技术图片

自定义代码

可以在服务器端执行Java、php、C#代码,输入的代码都经过加密后传输

技术图片

备忘录

可以在进行测试的时候记录一些零星小事,非常方便,还支持复制粘贴,并且无需任何操作自动保存

技术图片

以上是关于神器冰蝎 动态二进制远程管理客户端的主要内容,如果未能解决你的问题,请参考以下文章

记一次解密wireshark抓取的冰蝎通信流量

冰蝎动态二进制加密WebShell基于流量侧检测方案

冰蝎Behinder_v4.0

冰蝎v2.0.1核心部分源码浅析

Shell管理工具流量分析-下(冰蝎 3.0哥斯拉 4.0 流量分析)

Shell管理工具流量分析-下(冰蝎 3.0哥斯拉 4.0 流量分析)