首页 默认分类 正文
  • 本文约2894字,阅读需14分钟
  • 7109
  • 0

“冰蝎”动态二进制加密网站管理客户端

Behinder

“冰蝎”动态二进制加密网站管理客户端

功能介绍原文链接:

《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799

工作原理原文链接:

《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744

《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758

《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774

运行环境

客户端:Java8~Java14
服务端:.net 2.0+;php 5.4-7.2;java 6+

FAQ

  • Mac系统下好像打不开?

    Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar。

  • 直接用浏览器访问shell会报错?

    客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。

  • 我可以对shell进行修改么?

    客户端附带的服务端可以进行各种变形,只要基本逻辑不变,客户端即可正常连接。

  • 开了socks代理,但是服务器并没有开启代理端口?

    socks代理的端口不是开在远程服务器上的,是开在本地的,利用socks客户端直接连接本地IP的代理端口即可,冰蝎会把本地端口的流量通过http隧道透传至远程服务器网络。

###2020.8.23 v3.0 Beta 5 更新日志
1.提升了客户端运行环境的兼容性,兼容Java8~Java14,兼容Windows+Linux+Mac,Mac版本运行无需再添加XstartOnFirstThread参数;
2.修复了文件管理在windows平台下进行路径标准化导致的无法正常列目录的问题。

 

###2020.8.19 v3.0 Beta 4 更新日志
1.修复了密码hash以0开头无法正常连接的问题;
2.修复了jsp无法获取密钥的问题。

 

###2020.8.18 v3.0 Beta 3 更新日志
1.增加了端口映射功能的稳定性;
2.Java服务端支持Java6+;
3.修复了PHP版本连接不上的问题,PHP版本支持为PHP5.3~PHP7.4;
4.修复了aspx连接不上的问题;
5.修复了asp版本无法连接的问题;
6.请求体增加了随机冗余参数,避免防护设备通过请求体大小识别请求;
7.更新了内置的UesrAgent列表;
8.修复了请求体中cookie值携带cookie属性的问题;
9.修该了Accept请求头;
10.修复了某些环境下无法列目录的问题;
11.修复了文件无法打开的问题。

 


###2020.8.16 v3.0 Beta 2 更新日志

1.新增了jspx、asp版本服务端,修复了aspx服务端;
2.新增双击打开功能;
3.修复了路径中有中文导致“找不到数据文件”的问题
4.修复了文件管理UI重叠问题

 


###2020.8.16 v3.0 Beta 1 更新日志

1.去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];
2.增加了插件机制,可开发安装自定义扩展插件;
3.UI框架由awt改为javafx,重写了大量逻辑;
4.增强了内网穿透功能,在原有的基于HTTP的socks5隧道基础上,增加了单端口转发功能,可一键将内网端口映射至VPS或者本机端口;

这次更新比计划提前了一个月左右,略有仓促,几个核心功能还没有完工,所以这段时间可能会密集更新:)


###2019.2.15 v2.0.1 t00ls专版 更新日志

1.修复了PHP 5.3.0之前版本提示JSON错误的问题。


###2019.2.9 v2.0 t00ls专版 更新日志

1.增强了PHP的兼容性,PHP 5.2~PHP 7.2.15全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。
4.增加了自定义请求头的功能,可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了一些其他的bug。

 

###2018.10.24 v1.2.1 更新日志

1.修复了shell被删时可能发生的异常。
2.修复了数据库用户名或密码中有特殊字符可能导致的异常,如果用户名密码中有URL保留字符,请使用URL编码。
3.更换了程序logo,感谢Akityo提供的logo,Akityo兄弟不仅漏洞挖的好,而且还有很艺术天赋。

###2018.10.09 v1.2 更新日志

1.增加了程序的稳定性。
2.服务端兼容范围扩大,PHP测试版本包含5.4~7.2。
3.修复了之前某些PHP环境无法正常使用的bug。
4.PHP服务端免杀,过安全狗和D盾。
5.文件管理模块默认打开服务端所在web路径。
6.数据库管理模块,枚举数据库和表时,SQL语句实时显示在SQL语句文本框中。

备注:
1.由于通信采用了AES加密,所以PHP需要开启openssl扩展(或者自己修改服务端实现AES加解密),Java和.NET原生支持AES加密。
2.PHP数据库管理模块支持数据库表右键弹出菜单。
3.客户端附带的服务端为最简版本,没有做容错处理,所以直接浏览器访问可能会报错,但是不影响客户端正常连接。如果不介意服务端体积增加几个字节,可以自己加一些容错判断语句。
4.Mac系统下需要通过-XstartOnFirstThread参数启动,java -XstartOnFirstThread -jar Behinder.jar

###2018.09.30 v1.1 更新日志

1.新增随机UserAgent支持,每次会话会从17种常见UserAgent中随机选取。
2.服务端兼容范围扩大,Java最低支持至1.6,.NET最低支持至2.0。
3.HTTP响应全部加密传输。
4.修复了一些程序无响应导致崩溃的bug。
5.客户端运行环境最低要求扩展为JRE6。
6.修复了PHP在windows环境下虚拟终端开启失败的问题。
7.新增了“更新信息”tab页面,提供最新版客户端的下载,同时服务端会不定期更新并在此页面提供下载。

 

下载地址:https://github.com/rebeyond/Behinder/releases

温馨提示:本文最后更新于2019年2月16日 11:22,若内容或图片失效,请在下方留言或联系博主。
评论
博主关闭了评论