冰蝎4的魔改
字数 773 2025-08-22 18:37:15
冰蝎4魔改工具教学文档
一、魔改背景与目的
- 解决环境冲突问题:避免不同工具对Java版本要求不同导致的兼容性问题
- 功能集成:将多个工具功能集成到一个平台中,提高渗透测试效率
- 自定义扩展:方便用户根据自身需求定制功能
二、主要新增功能
1. 漏洞利用功能
- 已集成漏洞类型:
- Shiro
- Weblogic(4个漏洞)
- SpringBoot
- 支持JNDI连接导入
- 设计为可扩展架构,用户可自行添加更多漏洞利用模块
2. 小马拉大马功能
- 可直接在客户端将小马编译为加密文件
- 文件处理流程:
文件 → 字节码 → Base64编码 → 加密文件 - 提供Java实现示例:
public String classByBase64(String url){ File file = new File(url); FileInputStream fileInputStream = null; try { fileInputStream = new FileInputStream(file); byte[] buffer = new byte[fileInputStream.available()]; fileInputStream.read(buffer); return new BASE64Encoder().encode(buffer); } catch (Exception e) { throw new RuntimeException(e); } }
3. WebSocket接口
- 与内存马配合使用
- 实现位置:MainController类(扩展至2315行)
- 特点:无需大幅修改GUI即可实现新功能
4. 特色专属内存马
- 核心特点:
- 动态变化位置,每次访问URL随机生成
- 仅留下访问日志,无连接日志
- 绕过主流防火墙检测
- 使用方式:
- 点击内存马
- 刷新所在位置
- 获取随机返回的URL
三、技术实现分析
1. 命令执行机制
- PHP马实现原理:
// 尝试多种命令执行函数 if(function_exists('system')) { system($cmd, $kWJW); } elseif(function_exists('proc_open')) { // ... } elseif(function_exists('passthru')) { // ... } elseif(function_exists('shell_exec')) { // ... } elseif(function_exists('exec')) { // ... } else { $result = "No available functions"; } // 加密返回结果 $result = array("output" => encrypt($kWJW)); echo json_encode($result);
2. 架构分析
- 多语言支持:dll/asp/xml/css/php等
- 模块化设计,便于功能扩展
四、使用注意事项
-
数据安全:
- 必须使用自己的data.db文件
- 不要使用默认或他人提供的数据库文件
-
EXP使用:
- 提供的EXP仅供学习研究
- 实际使用前应自行补充完善
-
持续更新:
- 作者表示将持续更新功能和漏洞库
- 建议关注GitHub获取最新版本
五、开发建议
-
功能扩展方向:
- 将EXP作为外部文件导入
- 增加更多漏洞利用模块
- 完善WebSocket功能
-
免杀建议:
- 可自定义连接工具
- 对内存马进行免杀处理
六、免责声明
本文档所述技术仅供安全研究学习使用,严禁用于非法用途。使用者需遵守相关法律法规,任何不当使用造成的后果由使用者自行承担。