分类 ANONYMOUS 下的文章

支持三种工作模式:

1.普通模式:

前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权只DBA,并以oracle实例运行的权限执行操作系统命令。

2.DBA模式:

拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行:)

3.注入模式:

拥有一个oracle注入点,可以通过注入点直接执行系统命令,此种模式没有实现回显,需要自己验证。主要当时偷懒了,想到回显还需要UTL_HTTP、DNS啥的,要搞一个单独的IP,太麻烦,以后有时间再完善吧:(

普通模式和DBA模式支持执行命令、列目录、反弹Shell;注入模式支持执行命令、反弹Shell。

请输入图片描述

点击下载

功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。

功能2-利用cookie漏洞:把获取到的cookie和cookie对应的url填入软件中,点击"设置cookie"后,再点击"打开网页",便可获得cookie对应用户的权限。

请输入图片描述

点击下载

这个版本增加了一些特性,并修复了兼容性上的一些问题,详细如下:

2019.2.9 v2.0 更新日志

1.增强了PHP的兼容性,PHP 5-PHP 7全版本支持,加密方式根据服务器端支持情况动态选择,不再依赖openssl扩展。
2.虚拟终端命令执行结果增加了右键复制功能。
3.数据库查询结果可复制(单个单元格、单行),可导出SQL查询结果。
4.增加了自定义请求头的功能,可自定义cookie等。
5.增加了HTTP代理连接功能。
6.通过虚拟终端启动的shell进程可关闭,避免服务器侧残留shell进程。
7.增加了简单的asp支持。
8.增加了服务器端输出容错功能,服务器端前后可插入混淆字符串,如gif文件头等。
9.修复了某些php环境下报always_populate_raw_post_data 错误。
10.修复了PHP 7环境下虚拟终端无法打开的问题。
11.修复了.net环境下数据库查询结果无法显示的问题。
12.修复了一些其他的bug。

备注:
1.由于这个版本修改了数据表结构,所以原来的data.db不再兼容,需要重新添加。
2.PHP版本增加了自适应加密方法,所以请使用压缩包自带的新版本php服务端,Java、.NET版本的服务端没有变化。

Github:https://github.com/rebeyond/Behinder/releases/tag/Behinder_v2.0