当前位置: 首页 > news >正文

渗透测试之冰蝎实战

渗透测试之冰蝎实战

  • 1.基本使用
  • 2.命令执行&虚拟终端
  • 3.文件管理
  • 4.反弹shell
  • 5.内网资产扫描
  • 6.内网穿透
  • 7.数据库管理

“冰蝎”是一款动态二进制加密网站管理客户端

下载地址

1.基本使用

运行冰蝎,打开传输协议:

在这里插入图片描述

生成一个php远程马:

在这里插入图片描述

点击生成服务端,会导出木马到冰蝎的内部路径中:

在这里插入图片描述

之后利用文件上传到目标服务器:

在这里插入图片描述

之后和蚂蚁宝剑差不多的思路(冰蝎生成的加密马无需密码连接),新增一个控制站点:

在这里插入图片描述

配置连接信息:

在这里插入图片描述

GetShell!

在这里插入图片描述


2.命令执行&虚拟终端

利用冰蝎的命令执行模块,可以远程执行命令:

在这里插入图片描述

也可以生成一个虚拟终端,在远程连接powershell:

例如,弹出计算器:

在这里插入图片描述


3.文件管理

支持访问加密和隐藏文件:

在这里插入图片描述


4.反弹shell

可以结合结合kali里的msf反弹shell:

在这里插入图片描述


5.内网资产扫描

平行空间中可以查看内网资产,且支持利用插件直接扫描:

在这里插入图片描述


6.内网穿透


7.数据库管理

更方便的查看目标机器的数据库信息:

在这里插入图片描述

相关文章:

  • Mybatis、TKMybatis对比
  • Microsoft Office 2019(2022年10月批量许可版)图文教程
  • 《谷粒商城基础篇》分布式基础环境搭建
  • 哈希表题目:砖墙
  • Vue 3.0 选项 生命周期钩子
  • 【车载嵌入式开发】AutoSar架构入门介绍篇
  • 【计算机视觉 | 目标检测】DETR风格的目标检测框架解读
  • 【面试专栏】Java8 - CompletableFuture,增强版Future
  • OSPF(开放式最短路径优先协议2)
  • cleanmymac最新2023版 mac清理软件CleanMyMac X4.12.5 中文版功能介绍
  • 【C语言学习】C语言初探
  • R语言处理表格数据(一)
  • Java开发环境配置
  • JS手写Promise(详细过程)
  • Postman接口测试之断言
  • C语言基础 — ( C语言的链表实例)
  • 社科院与杜兰大学金融管理硕士项目,承载着你读研时光的喜与乐
  • 再了解一点Ribbon的重试机制
  • MySQL5.7安装教程
  • Python 3.9 有什么新变化 - 新的特性
  • HTB-baby~
  • Docker使用DockerFile部署Go项目
  • 自己设计的网站,如何实现分页功能?(详细代码+注释)
  • O2O、C2C、B2B、B2C是什么意思
  • 带你一文透彻学习【PyTorch深度学习实践】分篇——加载数据集(Dataset类、DataLoader类核心参数讲解)附:实例源代码
  • 基于html+css的图片居中排列
  • Python通用验证码识别OCR库ddddocr的安装使用
  • 「无服务器架构」无服务器架构是应用程序的正确选择?需要考虑利弊。
  • Pycharm中修改git提交代码的账户和用户名【Git追溯注解,git blame】
  • 中介变量、调节变量与协变量