使用冰蝎自带的木马
    2022-11-23 16:34:02489浏览
    相比于前两代 WebShell 管理工具(菜刀和蚁剑),冰蝎最大的特点是自带的加密特性,可以通过对进出目标服务器的流量进行加密从而防止被 WAF 轻易检测出来。 但这也意味着冰蝎所使用的木马会比其他 WebShell 管理工具的木马更为复杂——至少要有加密功能。 好在这些木马,冰蝎已经自带了。

    一、关闭杀毒软件

    虽然冰蝎的木马比较特别,不像一句话木马那样脆弱,不过杀毒软件大概已经“特殊关照”冰蝎,所以它的木马在主流杀毒软件面前是“见光死”。

    因此解压冰蝎之前一定要先关闭杀毒软件!

    二、解压冰蝎,找到其木马所在文件夹

    1. 解压冰蝎,打开其所在目录的文件夹

    2. 自带的木马在“server/”文件夹下

    3. 不同后缀的木马针对的是不同的网站,对于搭建在 phpStudy 上的靶场而言,使用 .php 后缀的木马即可

    友情链接:

      意见反馈