由于之后有其他事情,最后的调试没有完成,提前几天发出来了,之后有什么问题可以提issus,本文是针对使用方式的详细介绍。
php
php基本上和之前3.1差别不多,针对之前出现的问题进行了小部分的修改:
影响代码默认集成常用的web响应代码数据,profile默认为:
用户可以自行修改profile,其中profile的使用如下:
有一个profiles的目录,可以向其中添加你自己定义的profile,比如我新建一个test的profile:
程序就会自动扫描到该profile文件,即可修改为自己定义的profile。
其中profile的内容格式如下,这里还是以test.profile为例子:
<html>##payload##</html>
其中##payload##必须添加,不然程序找不到插入的位置,然后就能正常使用运行了:
其中自动混淆部分,可以自己去抓包查看,用户可以自行开启和关闭。
jsp
jsp类型配置和php类似的,不用做过多的处理:
jsp注入内存马:
自行判断是否开启防检测,这里我不开启,可以看到注入完成了:
其次来说,jsp相对速度上有点慢。
aspx
通过之前的配置即可连接成功。
aspx内存马使用:
这里可以选择注入类型,可以注入冰蝎,同样也可以注入哥斯拉的内存马:
我们先注入冰蝎的内存马看看:
注入成功如图:
密码为默认密码,连接成功:
也可以使用哥斯拉的内存马,版本为哥斯拉4.0.1版本:
通过哥斯拉连接shell:
哥斯拉连接成功
可能出现的问题
数据库连接方式还是采用之前的方式,可能在部分系统上无法正常使用,之后会修改为统一接口的形式。
注意,本人未在linux上面测试过jar包【客户端】。
希望对大家有所帮助。
长按关注我们吧
原文始发于微信公众号(bytecode11):冰蝎v3.2发布-rebeyond
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论