渗透测试之冰蝎实战
渗透测试之冰蝎实战
- 1.基本使用
- 2.命令执行&虚拟终端
- 3.文件管理
- 4.反弹shell
- 5.内网资产扫描
- 6.内网穿透
- 7.数据库管理
“冰蝎”是一款动态二进制加密网站管理客户端
下载地址
1.基本使用
运行冰蝎,打开传输协议:
生成一个php远程马:
点击生成服务端,会导出木马到冰蝎的内部路径中:
之后利用文件上传到目标服务器:
之后和蚂蚁宝剑差不多的思路(冰蝎生成的加密马无需密码连接),新增一个控制站点:
配置连接信息:
GetShell!
2.命令执行&虚拟终端
利用冰蝎的命令执行模块,可以远程执行命令:
也可以生成一个虚拟终端,在远程连接powershell:
例如,弹出计算器:
3.文件管理
支持访问加密和隐藏文件:
4.反弹shell
可以结合结合kali里的msf反弹shell:
5.内网资产扫描
平行空间中可以查看内网资产,且支持利用插件直接扫描:
6.内网穿透
7.数据库管理
更方便的查看目标机器的数据库信息: