冰蝎简单使用

冰蝎介绍

  Webshell管理工具,动态二进制加密网站客户端。流量动态加密,攻击特征安全设备(WAF、WebIDS)难以检测。

  冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES,php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。

常规使用

  因为是自己练习,所以直接用phpstudy在本地上传一个shell。
  冰蝎安装目录下有官方自带的几个shell冰蝎简单使用_第1张图片
我将shell.php复制到phpstudy的目录下,可以看到密码是pass
冰蝎简单使用_第2张图片
  打开冰蝎,新建连接
冰蝎简单使用_第3张图片
  成功连接,可以看到冰蝎的强大,可以实现命令执行、反弹shell、文件管理、数据库管理等多个功能
冰蝎简单使用_第4张图片

反弹shell

  首先介绍一个东西: MSF——Metasploit Framework
  目前最流行、最强大、最具扩展性的渗透测试平台软件
  2003年由HD More发布第一版,2007年用ruby语言重写,MSF默认集成在Kali Linux之中
  Kali左侧有MSF的快捷方式,可以直接点击使用,也可以在终端输入msfconsole启动MSF
冰蝎简单使用_第5张图片
  如果不用kail就要自行安装MSF,可以在网上找到相关安装教程
在这里插入图片描述
  在命令行中输入msfconsole就能运行MSF

冰蝎简单使用_第6张图片
  安装冰蝎中给出的提示进行操作(不同的脚本给出的提示也不同,下图仅做参考,实际操作以自己的提示为准):
冰蝎简单使用_第7张图片
冰蝎简单使用_第8张图片
  注意上图中箭头位置的ip地址要填攻击者的ip,最后执行exploi
  再来到冰蝎界面,输入输入对应攻击者ip地址及端口,点击给我连
冰蝎简单使用_第9张图片
  出现下图这种就成功了
冰蝎简单使用_第10张图片

你可能感兴趣的:(CTF)