试验场景DVWA靶场,通过靶场上传漏洞位置,上传webshell,随后将冰蝎或其他webshell相互连接:
冰蝎子下载地址:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6。
在哥斯拉安装以前,你需要安装jdk1.9的环境。双击Godzilla.jar开启,这时会在相同记录查询下将数据存储在data.db数据库中。与此同时,它具有流量加密和修改的特点,可以在一定程度上防止被安装设备发现。与此同时,它可以成为payload。哥斯拉下载的地址:最新版本是V2.92,可以在一定程度上找到。
既然说可以隐藏特征,那么我们就伪造以下特征:首先,wireshark抓看看没有修改的数据包是什么样的:webshell有两个加密规则,RaworBase64加密。
Raw:Raw是直接发送或输出加密的数据,Base64:Base64是将加密的数据重新进入Base64编码,选择pass是连接密码,pass是连接密码,payload类型,共有三种类型。这个我的webshell是:shentou.php。通过DVWA靶场上传到当地,随后链接shell,参数一定要和我们做的一样。随后我们测试连接,成功后添加,进入操作模式,在命令执行处执行命令:dir,与此同时wireshark开启抓取包。添加标记也可以改变,再次抓取包发现UA成功修改。
这个webshell基本上不用我们再去配制任何东西,假如为了更好地保险起见,可以在webshell上进行隐蔽处理。下一步是CS,MSF上线。这个他有一个反弹shell发动机;首先试着成功,开启我们的VPS机MSF按照他的配制进行配制,随后run开始监控10086端VPS动态,发现成功反弹shell。这个MSF已经上线了,我们现在要让CS也上线了,这发现了一个问题,脚本shell的权限非常不稳定,MSF的权限经常会丢失,所以还是建议直接上传CS或者通过其他方式上线CS。这个上传CS,实战中注意免杀。