題記
昨天打算用一下冰蠍,結果下載就搞了半天,國內下載到一半准失敗,要成功的話就要找代理下載github的網站或者科學一下,下載過程我嘗試玩玩awvs,結果差點給我靶場掃崩了,怎么連也連不上,看來真不能用這工具掃真實網站,搞不好真的會被抓。晚上找找冰蠍的使用教程,又看到幾個大佬無與倫比的文筆,小生好生敬佩。今天還原虛擬機可以了,打算換個cwcms玩一下。
工具下載
在github上找到冰蠍zip壓縮包地址,復制鏈接到http://github.b15.me下載。
上傳木馬
登錄靶場后台,找到如圖上傳圖片的地方。
打開bp抓包,上邊類型把pic改成php便可成功上傳文件。
冰蠍鏈接
打開冰蠍,輸入密碼。
成功連接。
使用命令。
冰蠍馬的密碼修改
這里面說一下為什么默認密碼是rebeyond還有怎樣更改默認密碼:
先看看冰蠍的phpshell的源代碼:
$key="e45e329feb5d925b"; //這一行為密碼的md5的前16位
我們去cmd5這個網站中去進行加解密操作,輸入rebeyond:
發現rebeyond的32位md5的前16為剛好就是代碼中的key的值(是第一行md5(rebeyond,32))。現在大家應該知道怎么改密碼了吧,只要用你想用的密碼的md5的前16位代替代碼中key的值,然后你就可以使用自己的密碼登陸shell了。例如你想使用god當密碼,你求出的god的md5如下:
這時候你只需要將代碼中的 " $key="e45e329feb5d925b"中key的值改為a4757d7419ff3b48即可使用god為密碼登陸,說到這里就已經很詳細了,點到為止。
參考鏈接
冰蠍3.0的使用方法與默認密碼更改方法:http://xiaoheidiannao.com/212766.html
滲透測試-流量加密之冰蠍&蟻劍:http://blog.csdn.net/weixin_39190897/article/details/109417674?spm=1001.2014.3001.5501
第二個大佬的文章描述了這系列工具的前世今生,很好的幫助我了解這部分原理,希望大家都看看。
博客園吐槽
我佛了,今天寫完發布出去,word一直報錯,試了各種辦法,結果氣得我去博客園一個個復制過去才出現提示。
后續排雷
冰蠍有時候會斷開鏈接,在連連不上,原因是java被占用了,需要taskmgr.exe殺掉java進程。有時候后台進程也會有一個。
還有一件事,原來我連不上mysql是因為寫錯密碼了,發現問題后成功進入數據庫。
