冰蝎简单使用

冰蝎介绍

  Webshell管理工具，动态二进制加密网站客户端。流量动态加密，攻击特征安全设备（WAF、WebIDS）难以检测。

  冰蝎通信过程中使用AES（高级加密算法，对称加密，微信小程序使用此种方法）进行加密，Java和.NET默认支持AES，php中需要开启openssl扩展，在V2.0版本后，php环境方式根据服务端支持情况动态选择，使得冰蝎更强大。

常规使用

  因为是自己练习，所以直接用phpstudy在本地上传一个shell。
  冰蝎安装目录下有官方自带的几个shell
我将shell.php复制到phpstudy的目录下，可以看到密码是pass

  打开冰蝎，新建连接

  成功连接，可以看到冰蝎的强大，可以实现命令执行、反弹shell、文件管理、数据库管理等多个功能

反弹shell

  首先介绍一个东西: MSF——Metasploit Framework
  目前最流行、最强大、最具扩展性的渗透测试平台软件
  2003年由HD More发布第一版，2007年用ruby语言重写，MSF默认集成在Kali Linux之中
  Kali左侧有MSF的快捷方式，可以直接点击使用，也可以在终端输入msfconsole启动MSF

  如果不用kail就要自行安装MSF,可以在网上找到相关安装教程

  在命令行中输入msfconsole就能运行MSF

  安装冰蝎中给出的提示进行操作（不同的脚本给出的提示也不同，下图仅做参考，实际操作以自己的提示为准）：


  注意上图中箭头位置的ip地址要填攻击者的ip,最后执行exploi
  再来到冰蝎界面，输入输入对应攻击者ip地址及端口，点击给我连

  出现下图这种就成功了