问题描述 

昨天在刷题的时候，发现可能需要下载冰蝎~

win11+冰蝎4.0.6，本人安装的时候遇到了一些坑，所以在这里简单说一下~

---

冰蝎简介

冰蝎是一个动态二进制加密网站管理客户端，它使用AES加密算法对流量进行加密，难以被检测和拦截。它基于JAVA，可以跨平台使用。

它的主要功能有：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等 。

👉大佬整理了冰蝎、蚁剑、哥斯拉的功能：Web shell 与 冰蝎、蚁剑、哥斯拉_汪胖虎的博客

---

安装过程

👉可同步参考安装教程：冰蝎V3下载、使用方法_冰蝎3_黑色地带(崛起)的博客-CSDN博客

1 前置：安装JDK

冰蝎是基于java写的，所以安装冰蝎前需要确认电脑中是否有合适的java版本~

之前冰蝎3.0的版本仅支持JDK6-8版本，因此可能需要下载2个安装包~

不过现在冰蝎4.0.6支持版本完美覆盖JDK8-19，小伙伴们安装时在官网上的版本可以闭眼选择JDK的版本~

👉转JDK19官网下载页Java Downloads | Oracle 中国

👉转JDK19安装包链接https://download.oracle.com/java/19/latest/jdk-19_windows-x64_bin.exe

根据个人安装的经验，通常下载.exe文件后期出错的概率会小一些~

下面选择一个习惯的路径存放安装包，双击开始JDK的安装~

点击下一步~

 

这一步记好自己安装的路径，后面环境配置会用到，例如我安装到了D:\JDK\jdk-19\，然后点击下一步~

 静静等待1分钟，JDK安装就轻松完成了~

安装好以后进行环境配置，首先返回桌面，找到此电脑，右键，找到“属性”~

弹窗即为“系统”页面，在屏幕中间找到“高级系统设置”~

环境变量-系统变量-新建，名称JAVA_HOME，变量值为程序的目录，之后点击确定。例如我将程序安装在了D盘JDK目录：

 环境变量-系统变量-path-新建，添加：

%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;

 到这里JDK19环境变量配置就结束了，按住键盘的win+r，输入cmd~

命令行输入java，若有回显，说明安装成功，到此进入下一步~

2 安装冰蝎

👉转冰蝎官网下载页Releases · rebeyond/Behinder (github.com)

下载Behinder_v4.0.6.zip，完成后解压，直接双击Behind.jar就能运行~

值得注意的一点就是安装迅雷的小伙伴们，下载期间有可能会出现输入用户名密码的弹窗...不晓得该输入什么，很让人头痛，这个问题通过解除迅雷的链接就解决了~

打开迅雷，在右上角找到"设置"，下拉找到“接管设置”，“允许迅雷接替浏览器下载”项不要打勾，就可以啦~

 到此可以获得冰蝎，操作流程与蚁剑相似，愿小伙伴玩得开心~

3 检验安装包

 感谢可爱萌妹XH_895的留言，提醒下载过程可能存在的问题！

 3-1 DNS劫持

 关于下载的安装包链接，DNS有可能被劫持跳转到别的网站，也就是说本来想访问冰蝎，结果被黑客301重定向到奇怪的网站了~这个时候可以简单排查一下有没有问题~

 DNS劫持👉【IIS7网站监控-免费网站监控】检测网站是否被劫持-域名劫持

 目前我这边IP地址看到暂时都是一致的：20.205.243.166，不放心的话再用站长之家反查一下这个IP地址~

 IP反查👉同IP网站查询，同服务器网站查询 - 站长工具 (chinaz.com)

 IP和DNS相互印证，到这里一个简单的排查就结束了！

 注意：DNS劫持是可以分区域、分时段、分浏览器进行的，所以个人的排查结果不一定对他人有效，小伙伴下载的时候还是要亲自动手排查~

 3-2 MD5与SHA256验证 

 当然，并不是说官网下载的东西就万无一失，万一官网被默默黑掉，或者文件是从其它网站下载到的，甚至是传输文件的时候被劫持，安装包被偷偷塞进去一匹木马了呢？🐴

 这个时候我们就要介绍到安全小伙伴的看家函数：单向散列函数MD5和SHA~

 这两个函数的用途，简而言之，就是把安装包内的整个文件压缩成简短的序列码；在上传安装包的时候，一般都会再带一个散列函数（或者是数字签名、数字证书这样花里胡哨的东西~）；一旦有坏人想修改安装包内的任何一个字，整个散列函数都会有大幅度的改动~

 至于如何查看文件的MD5，打开安装包所在的文件夹，命令栏中输入cmd~

 然后执行命令以下命令检查SHA256与MD5~

certutil -hashfile Behinder_v4.0.6.zip SHA256

certutil -hashfile Behinder_v4.0.6.zip MD5

 执行结果如下图~

此时应该搭配官网提供的SHA或者MD5，但是我没有找到...所以只有和小伙伴们相互验证一下了~

另外欠缺萌妹安装包内都是什么内容的讲解，这个...讲真我还没怎么做过内网渗透测试...而且今天的网速实在是不行，可能需要过段时间再查看作者大佬的介绍、大佬们的博文及咨询ChatGPT，共同学习一下~😶‍🌫️😶‍🌫️

---

 结语 

对于文件上传有兴趣的伙伴，可以顺便逛一下我的博文👉CTF 总结01：文件上传绕过，虽然写出来的就是垃圾，但那就是小菜鸟的心血~

码字不易，若有所帮助，可以点赞支持一下博主嘛？感谢~(●'◡'●)