CTF 总结04:win11+冰蝎4.0.6安装[更新中]

问题描述 

昨天在刷题的时候,发现可能需要下载冰蝎~

win11+冰蝎4.0.6,本人安装的时候遇到了一些坑,所以在这里简单说一下~


冰蝎简介

冰蝎是一个动态二进制加密网站管理客户端,它使用AES加密算法对流量进行加密,难以被检测和拦截。它基于JAVA,可以跨平台使用。

它的主要功能有:基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等 。

👉大佬整理了冰蝎、蚁剑、哥斯拉的功能:Web shell 与 冰蝎、蚁剑、哥斯拉_汪胖虎的博客


安装过程

👉可同步参考安装教程:冰蝎V3下载、使用方法_冰蝎3_黑色地带(崛起)的博客-CSDN博客

1 前置:安装JDK

冰蝎是基于java写的,所以安装冰蝎前需要确认电脑中是否有合适的java版本~

之前冰蝎3.0的版本仅支持JDK6-8版本,因此可能需要下载2个安装包~

不过现在冰蝎4.0.6支持版本完美覆盖JDK8-19,小伙伴们安装时在官网上的版本可以闭眼选择JDK的版本~

👉转JDK19官网下载页Java Downloads | Oracle 中国

👉转JDK19安装包链接https://download.oracle.com/java/19/latest/jdk-19_windows-x64_bin.exe

根据个人安装的经验,通常下载.exe文件后期出错的概率会小一些~

下面选择一个习惯的路径存放安装包,双击开始JDK的安装~

点击下一步~

 

这一步记好自己安装的路径,后面环境配置会用到,例如我安装到了D:\JDK\jdk-19\,然后点击下一步~

 静静等待1分钟,JDK安装就轻松完成了~

安装好以后进行环境配置,首先返回桌面,找到此电脑,右键,找到“属性”~

弹窗即为“系统”页面,在屏幕中间找到“高级系统设置”~

环境变量-系统变量-新建,名称JAVA_HOME,变量值为程序的目录,之后点击确定。例如我将程序安装在了D盘JDK目录:

 环境变量-系统变量-path-新建,添加:

%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

 到这里JDK19环境变量配置就结束了,按住键盘的win+r,输入cmd~

命令行输入java,若有回显,说明安装成功,到此进入下一步~

2 安装冰蝎

👉转冰蝎官网下载页Releases · rebeyond/Behinder (github.com)

下载Behinder_v4.0.6.zip,完成后解压,直接双击Behind.jar就能运行~

值得注意的一点就是安装迅雷的小伙伴们,下载期间有可能会出现输入用户名密码的弹窗...不晓得该输入什么,很让人头痛,这个问题通过解除迅雷的链接就解决了~

打开迅雷,在右上角找到"设置",下拉找到“接管设置”,“允许迅雷接替浏览器下载”项不要打勾,就可以啦~

 到此可以获得冰蝎,操作流程与蚁剑相似,愿小伙伴玩得开心~

3 检验安装包

 感谢可爱萌妹XH_895的留言,提醒下载过程可能存在的问题!

 3-1 DNS劫持

 关于下载的安装包链接,DNS有可能被劫持跳转到别的网站,也就是说本来想访问冰蝎,结果被黑客301重定向到奇怪的网站了~这个时候可以简单排查一下有没有问题~

 DNS劫持👉【IIS7网站监控-免费网站监控】检测网站是否被劫持-域名劫持

 目前我这边IP地址看到暂时都是一致的:20.205.243.166不放心的话再用站长之家反查一下这个IP地址~

 IP反查👉同IP网站查询,同服务器网站查询 - 站长工具 (chinaz.com)

 IP和DNS相互印证,到这里一个简单的排查就结束了!

 注意:DNS劫持是可以分区域、分时段、分浏览器进行的,所以个人的排查结果不一定对他人有效,小伙伴下载的时候还是要亲自动手排查~

 3-2 MD5与SHA256验证 

 当然,并不是说官网下载的东西就万无一失,万一官网被默默黑掉,或者文件是从其它网站下载到的,甚至是传输文件的时候被劫持,安装包被偷偷塞进去一匹木马了呢?🐴

 这个时候我们就要介绍到安全小伙伴的看家函数:单向散列函数MD5SHA~

 这两个函数的用途,简而言之,就是把安装包内的整个文件压缩成简短的序列码;在上传安装包的时候,一般都会再带一个散列函数(或者是数字签名、数字证书这样花里胡哨的东西~);一旦有坏人想修改安装包内的任何一个字,整个散列函数都会有大幅度的改动~

 至于如何查看文件的MD5,打开安装包所在的文件夹,命令栏中输入cmd~

 然后执行命令以下命令检查SHA256与MD5~

certutil -hashfile Behinder_v4.0.6.zip SHA256
certutil -hashfile Behinder_v4.0.6.zip MD5

 执行结果如下图~

此时应该搭配官网提供的SHA或者MD5,但是我没有找到...所以只有和小伙伴们相互验证一下了~

另外欠缺萌妹安装包内都是什么内容的讲解,这个...讲真我还没怎么做过内网渗透测试...而且今天的网速实在是不行,可能需要过段时间再查看作者大佬的介绍、大佬们的博文及咨询ChatGPT,共同学习一下~😶‍🌫️😶‍🌫️


 结语 

对于文件上传有兴趣的伙伴,可以顺便逛一下我的博文👉CTF 总结01:文件上传绕过,虽然写出来的就是垃圾,但那就是小菜鸟的心血~

码字不易,若有所帮助,可以点赞支持一下博主嘛?感谢~(●'◡'●)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33464.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

微软宣布 AI 聊天机器人必应聊天已向所有人开放,使用方法说明

微软宣布 AI 聊天机器人必应聊天已向所有人开放,使用方法说明 先用chrome搜索必应的地址必应搜索,结果如下图所示: 点击了解详细信息,网页会跳转到微软新必应的介绍页面,如下所示: 到这里大家就应该知道怎…

人工智能实战项目(python)+多领域实战练手项目

人工智能实战项目 大家好,我是微学AI,本项目将围绕人工智能实战项目进行展开,紧密贴近生活,实战项目设计多个领域包括:金融、教育、医疗、地理、生物、人文、自然语言处理等;帮助各位读者结合机器学习与深…

chatgpt赋能Python-pythonheader

Python Header:为什么它对SEO很重要? 在网页开发和建立过程中,Python Header是一个非常重要的元素。Python Header是一个HTTP请求的部分,其中包含了对请求的描述,以及执行此请求所需的任何信息。因此,Pyth…

解决:闹钟设置的自定义歌曲响铃时不会播放仅震动【Apple Music】【iOS】

文章目录 1、问题描述2、解决策略3、Q&A4、感受5、Tips 1、问题描述 自带铃声和震动脑瓜子嗡嗡的,幸好有apple music,在闹钟中可以轻松地选择你放入资料库中的任意一首音乐作为铃声。 奇怪的是,闹钟响起,仅震动,没…

微信公众平台登陆小程序后,在 开发-开发者工具 下,找不到 腾讯云

新版的微信公众平台在 “开发”-“开发者工具”下面只有“腾讯位置服务”,并没有大家所说的腾讯云,没法开通腾讯云服务。根据官方所说是把入口隐藏起来了。 我找了好久终于找到怎么开通了: 先去腾讯云官网注册/登录,登录后左上角…

Web端实现定位(使用腾讯地图实现)

1、腾讯地图提供定位服务的API&#xff0c;官方网址&#xff1a; 点击打开链接 2、从腾讯地图API官网注册一个开发秘钥 3、根据官方文档引入js文件 <script type"text/javascript" src"https://3gimg.qq.com/lightmap/components/geolocation/geolocation.…

【腾讯云IM】即时通讯的登录,登出,用户列表,私聊,图片发送

uniapp即时通讯 1&#xff0c;初始化&#xff08;刚开始就紧跟着文档走&#xff09;2&#xff0c;App.vue中项目引入腾讯云&#xff0c;&#xff08;附上账号在其他地方登陆的监听&#xff09;3&#xff0c;登录前必需3.1&#xff0c;获取登录id3.2&#xff0c;生成userSig&…

腾讯云开发者平台

1.应用场景 轻量级代码托管产品, 2.学习/操作 2.1 介绍 官网: coding.net 腾讯云开发者平台是腾讯云与 CODING 共同为开发者打造的云端工具平台&#xff0c;旨在为更多的开发者带去便捷、高效的 开发体验&#xff0c;提供包括需求管理、代码编写、代码管理、代码运行的整套系…

上传图片到腾讯云(海外服务器)com.qcloud5.5.4版本

问题描述&#xff1a;上传图片至腾讯云服务器&#xff0c;存储桶Region一直在国内地址&#xff0c;访问正常的&#xff0c;新启一个项目&#xff0c;存储桶Region迁移到孟买ap-mumbai区域&#xff0c;出现上传不成功 问题原因&#xff1a; <dependency><groupId>…

微信小程序接入腾讯云实时音视频TRTC----基本使用

前言:虽然说的有点乱,我觉得有必要说一下什么是音视频与整体开发需要些什么东西,因为当时我也是不知道这是啥? .我的理解音视频就是类似微信视频通话的东西,以自己的角度来看,我与好友建立视频的步骤简单来讲就是我把我的视频信息推送到微信,微信处理发给我好友,然后我再将好友…

【新知实验室】手把手实现腾讯云音视频应用

腾讯云音视频是什么&#xff1f; 腾讯云音视频&#xff08;TRTC&#xff09;提供一站式视频解决方案&#xff0c;包括点播直播、实时视频通话、短视频等视频服务&#xff0c;广泛应用于在线视频、电商、游戏直播、在线教育等场景。实时音视频基于腾讯21年来在网络与音视频技术上…

TBS腾讯浏览服务的SDK接入

Share Only 版 引入依赖库compile com.jakewharton:butterknife:7.0.1&#xff0c;与项目本身无关&#xff0c;不喜欢findViewById而已&#xff0c;这里有个小坑&#xff0c;最新版本的butterknife结合插件使用可能会导致findViewById或者onClick绑定失败…将shareOnly版本的j…

web端对接语音通话(腾讯云)

实时音视频 实时语音通话(Web) - 场景实践 - 文档中心 - 腾讯云 按照要求注册腾讯云账号&#xff0c;跑通demo 1、集成TRTCCalling组件 // npm方式安装 npm install trtc-js-sdk --save npm install tim-js-sdk --save npm install tsignaling --save npm install trtc-calli…

新知实验室基于腾讯云实时音视频WEB端实验

腾讯实时音视频&#xff08;Tencent Real-Time Communication&#xff0c;TRTC&#xff09;主要用于互动直播和多人音视频。支持低延时直播观看、实时录制、屏幕分享、美颜特效、立体声等能力&#xff0c;还能和直播 CDN 无缝对接&#xff0c;适用于互动连麦、跨房 PK、语音电台…

腾讯云IM-SDK集成(web端)完成IM登录

一脸懵逼的看着腾讯云的文档&#xff0c;完成了所谓的采坑之旅 &#xff08;1&#xff09;很多人估计公司也需要用到聊天&#xff0c;以及音视频的功能&#xff0c;那么作为萌新的我&#xff0c;当然也是一来公司便得知需要用到这个技术&#xff0c;当时我是懵逼的&#xff0c…

[Web端接入经验分享] 腾讯云即时通信TIM、实时音视频TRTC

[Web端接入经验分享] 腾讯云即时通信TIM、实时音视频TRTC 即时通信TIM官网地址 即时通信TIM SDK API文档地址 实时音视频TRTC官网地址 实时音视频TRTC SDK API文档地址 概念与可能造成疑惑的问题 SDK 是什么&#xff1f; Github 地址 腾讯云将底层与后台代码封装混淆之后生成…

腾讯云部署清华大学ChatGLM-6B实战

简介&#xff08;来自官方&#xff09; ChatGLM-6B 是一个开源的、支持中英双语的对话语言模型&#xff0c;基于 General Language Model (GLM) 架构&#xff0c;具有 62 亿参数。结合模型量化技术&#xff0c;用户可以在消费级的显卡上进行本地部署&#xff08;INT4 量化级别…

Chat GPT的到来,对普通人来说是福还是祸?

AI机器人的功能可能比我们想象的更大&#xff0c;可以创作也可以模拟人类的语言行为&#xff0c;与人类进行自然的聊天交流。同时已经开始代替人类做一些基础的工作&#xff0c;未来可能代替更多的人类工作。人工智能的出现也值得我们人类自己深思&#xff0c;如果我们的工作被…

使用Mendeley和CvtCNKI进行中英文参考文献引用管理(含硕博论文)

在写学术论文和学位论文的时候&#xff0c;往往需要引用大量参考文献&#xff0c;以前博主的做法都是边写论文边把相关参考文献以word批注的形式列在侧边栏&#xff08;因为后面修改的时候可能还会有所变动&#xff09;&#xff0c;等论文定稿之后再手动对引用的相关参考文献编…

关于硕士毕业论文中会议conference的参考文献格式修正GB7714-87#outputstyle#endnote

1问题描述 在硕士毕业论文中需要按照GB7714-87的参考文献引用标准对会议论文进行参考文献格式规范 GB7714-87中的要求如图&#xff1a;&#xff08;因为我们文中引用的论文一般 不会是论文集&#xff0c;而是论文集合中析出的一篇文章&#xff0c;so这个格式非常复杂&#xff…