冰 蠍是一款Webshell管理工具,主要 用於在本地 計算 機 與 遠程 伺服器之 間建立安全的命令 執行和 檔案管理通道。冰 蠍的特 點是 對 互動流量 進行 對 稱加密,加密密 鑰由 隨 機 數 函式 動 態生成,因此其通信流量 難以被安全 設 備(如WAF、WebIDS) 檢 測。冰 蠍支持Java和.NET 環境,在Java 環境中需要 開 啟openssl 擴展。冰 蠍在V2.0版本 後可以根 據服 務端支持情 況 動 態 選 擇加密算法,支持AES等高 級加密算法。
冰 蠍的使用步 驟如下:
配置 環境: 確保你的Java版本在6到8之 間,因 為冰 蠍只支持 這 個 範圍 內的JRE版本。你可以在命令行中 輸入`java -version` 來查看你的Java版本。
啟 動冰 蠍:在冰 蠍目 錄下,使用命令行 輸入`java -jar Behinder_v3.0_Beta6_win.jar` 來 啟 動冰 蠍。
連線shell:在 網站根目 錄下 創建 一個名 為shell2.php的 檔案, 並 將冰 蠍 資料夾里server中的shell.php 檔案 複製到 這 個 檔案中。冰 蠍的默 認 連線密 碼 為`rebeyond`。在冰 蠍中新建 一個webshell, 輸入URL及密 碼, 並保存。保存成功 後 雙 擊 該webshell即可 連線成功。
使用 模組:冰 蠍提供了多 種功能 模組, 包括命令 執行、 虛 擬 終端(可以 執行cmd.exe、powershell.exe等)、 檔案管理、 區域網路穿透和反 彈shell等。例如,你可以使用反 彈shell功能,在Kali 虛 擬 機中 設定 監 聽, 並通 過冰 蠍 連線到Kali, 執行命令。
請注意,冰 蠍的使用涉及到安全 風 險,建 議在了解和掌握相 關知 識 後再 進行 實 踐。