红队工具---Behinder学习

ops/2024/10/31 2:16:43/

1.什么是Behinder

Behinder 是一款用于网络渗透测试的安全工具,主要用于对 Web 应用进行攻击和漏洞利用。它提供了强大的功能,是一款红队的大杀器,几乎是现代web安全必须学习的一款webshell管理工具。

主要用途

  1. 渗透测试:红队使用 Behinder 来模拟真实攻击,识别和利用目标系统的漏洞。它的命令执行和文件管理功能使得攻击者能够快速获取目标信息和执行进一步的攻击。

  2. 隐蔽性Behinder 的动态二进制加密特性和隐蔽的流量特征,使得其更难被检测到。这对于红队成员在执行长期渗透或隐蔽操作时尤为重要,可以减少被安全设备发现的风险。

  3. 多功能性Behinder 提供的虚拟终端和反弹 Shell 功能使红队成员可以更灵活地与目标系统进行交互,进行深层次的安全评估和数据收集。

  4. 数据管理:通过数据库管理和自定义代码功能,红队能够直接访问和操作目标数据库,实现数据提取、篡改等操作,帮助评估数据安全性。

  5. 网络代理:Socks 代理功能让红队成员可以通过多种网络路径进行攻击,增加攻击的匿名性和灵活性。

2.Behinder与菜刀的区别

菜刀之前如此热门为啥还要推出Behinder?明明都是webshell管理工具。

其实说白了就一句话:菜刀不够好用了。

相较于第一代 WebShell 管理工具“菜刀”,冰蝎的流量特征更加隐蔽,能够有效避免被安全设备检测到,从而提高渗透测试的成功率。而且Behinder 提供了更全面的功能,如文件上传、命令执行、反向 Shell 等,适合更复杂的渗透测试需求。更为最重要的是:Behinder 支持多种后门方式,可以根据目标的不同环境选择合适的方式。

3.Behinder下载

GitHub - rebeyond/Behinder: “冰蝎”动态二进制加密网站管理客户端

3.Behinder使用学习

Behinder生成shell学习

(1)进入桌面,点击传输协议

(2)协议选择defloat_xor_base64,保存

(3)生成服务端,自动跳转

(4)将shell.php放入服务器根目录后,在桌面右键点击新增

 这里我使用了小皮本地

(5)链接成功

功能介绍

命令执行

 反弹shell学习

(1)填入你的kali ip端口随意

(2) 提示已经贴脸了,直接照搬就好

分别执行就好 

msfconsole 

use exploit/multi/handler 

show options

set IHOST your_kali_ip

run

exploit

 

 命令分别执行结束后直接执行:

 还想啥?直接链接,成败在此一举

 链接成功后直接执行命令,反弹shell到此结束

好了,以上便是Behinder的初步学习,希望文章能够帮助大家,谢谢!


http://www.ppmy.cn/ops/129751.html

相关文章

RSA加密算法实现

Java实现RSA加密算法示例,包括密钥对的生成、加密和解密过程。首先需要导入Java的加密库,这些功能主要通过java.security和javax.crypto包提供。先生成了一个RSA密钥对,包括一个公钥和一个私钥。然后使用公钥加密了一个字符串,并使用私钥解密了加密后的字符串。加密和解密的…

长短期记忆网络(LSTM)详解

长短期记忆网络(LSTM)详解 长短期记忆网络(Long Short-Term Memory, LSTM)是一种特殊的循环神经网络(RNN),旨在解决传统RNN无法有效处理长序列时的梯度消失和梯度爆炸问题。LSTM通过引入独特的…

Clace和sqlite-fs:使用SQLite替代文件系统

Clace和sqlite-fs都利用 SQLite 提供取代传统文件系统的创新解决方案,每种解决方案都适用于不同的用例。 Clace 概述 Clace 是一个专为内部工具设计的 Web 应用部署平台,允许开发人员在一台机器上安全地托管多个应用程序。主要功能包括: 跨…

Apache Kyuubi概述——网易数帆(网易杭州研究院)开源

Apache Kyuubi概述 一、Apache Kyuubi 历史 Kyuubi是网易数帆(网易杭州研究院)旗下易数大数据团队开源的一个企业级数据湖探索平台,建立在Apache Spark之上。(Kyuubi依赖Apache Spark提供高性能的数据查询能力,扩展了…

Mongodb-Plus 轻松上手

目录 前言 一、集成配置 1.1 添加依赖 1.2 配置 二、编码示例 三、其他配置 3.1 配置文件 3.1.1 日志配置 3.1.2 字段配置 3.1.3 小黑子模式 3.1.4 逻辑删除配置 logic-not-delete-value​ 3.2 拦截器 3.2.1 数据变动记录拦截器 3.2.2 数据变动记录拦截器 3.3 …

CTF-PWN: 什么是_IO_FILE?

重要概念:fopen()返回的是一个结构体的指针 _IO_FILE 结构体在什么时候被创建? _IO_FILE 结构体的实例是在程序使用标准 I/O 函数(如 fopen、fclose、fread、fwrite 等)时创建和管理的。这个结构体实际上是 GNU C Library (glibc) 用于处理…

基于java SSM医药住院管理系统设计和实现

基于java SSM医药住院管理系统设计和实现 🍅 作者主页 网顺技术团队 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 🍅 文末获取源码联系方式 📝 🍅 查看下方微信号获取联系方式 承接各种定制系统 &#x1f4d…

uniapp使用easyinput文本框显示输入的字数和限制的字数

uniapp使用easyinput文本框显示输入的字数和限制的字数 先上效果图&#xff1a; 整体代码如下&#xff1a; <template><view class"nameInfoContent"><uni-easyinput class"uni-mt-5" suffixIcon"checkmarkempty" v-model&quo…