哥斯拉Godzilla shell管理工具
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,
于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅
简单使用方法
在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样
点击 管理–添加 生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。
以java的jsp为例,填写密码和密钥,生成jsp/jspx。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯拉链接。点击目标–添加
选中shell右键选择进入即可进入shell管理界面。
jsp/jspx的shell功能如图
php的功能如图
aspx/ashx/asmx的功能如图
简单使用介绍就到这里。
一些特性
为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?
哥斯拉全部类型的shell均过市面所有静态查杀
哥斯拉流量加密过市面全部流量waf
哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过。重点是看流量加密和一些自带的插件。
流量加密
先来看流量加密,仍然以jsp为例,修改链接配置里的代理选项为http代理,让流量代理到Burp中。
执行dir命令的请求包
响应包
或许你说headers里的一些ua和Accept太扎眼了,别担心,这些可以自己配置。
在shell编辑的请求配置中修改
或者在配置–全局配置中修改
此时在看请求包和响应包完全没有特征
并且在请求包的thisisleftData和thisisrightData可以修改为其他杂乱数据来进行干扰。到这里还不说一句哥斯拉天下第一?
插件模块
一些基本的模块比如:基本信息、文件管理、命令执行我这里就不再赘述了。
数据库管理
相信大家在使用蚁剑的时候没少碰到过连不上数据库的情况,我自己碰到过一个环境就是shell所在的tomcat container没有jdbc的jar包依赖导致连不上数据库,偏偏蚁剑没什么好办法。而在哥斯拉中就不必担心这个问题,在数据库管理中哥斯拉会先从容器中加载可用的jdbc,如果没有就通过内存加载jar驱动来链接数据库。
内存shell
内存shell模块实现了在tomcat中注册、卸载内存马
你可以直接注册一个哥斯拉的马或者冰蝎、菜刀的马,甚至是regeorg。
比如注册一个/Godzillashell进去
访问发现存在
直接哥斯拉链接就行了。内存shell 无日志,会在tomcat重启后消失。
屏幕截图
点截图会自动保存预览,在windows上需要shell权限够大。
虚拟终端
这个功能其实是在本地监听端口,通过shell与服务器交互实现cmdshell。点击start之后执行nc 127.0.0.1 4444
链接本地4444获取cmdshell。
如果不使用nc链接的话会一直占用本地4444端口。用完请exit或点击stop。
JMeterpreter
不用说了 看图就会
ServletManage
用来管理servlet,方便管理内存shell。
JarLoader
用其加载jar包,主要用途就是加载jdbc。
JZip
打包全站的好助手。
ByPassOpenBasedir
BypassDisableFunctions
笔记
笔记模块是jsp\php\aspx都有的模块
ShellCodeLoader
直接通过shell来加载shellcode,或者弹meterpreter
SafetyKatz
mimikatz 需要高权限
lemon
抓常用软件密码
BadPotato
提权模块,源于 https://github.com/BeichenDream/BadPotato
SharpWeb
参考 https://github.com/djhohnstein/SharpWeb
SweetPotato
提权模块
其他选项
配置-程序配置中可以修改字体大小,重启后生效。
关闭提示语不解释了,上帝模式开启会使文件管理复杂化。
免责声明
程序仅限服务器管理使用,切勿用于非法用途,非法使用造成的一切后果由自己承担,与作者无关。
由于用户滥用造成的一切后果与作者无关。
使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。
本程序及代码均不得用于商业用途,仅作学习交流,违者必究。
下载地址:https://github.com/BeichenDream/Godzilla/
更多精彩实战文章关注微信公众号:None安全团队
http://www.taodudu.cc/news/show-2024410.html
相关文章:
- linux shell脚本开发工具,技术|10个工具让你的 shell 脚本更强大
- 开源的shell工具finalShell
- STM32+FreeRtos 移植letter-shell工具
- windows 下shell 工具
- 推广帖:超好用的mac下shell工具 finalshell --xshell替代,mac ssh客户端
- Shell四大工具
- MongoDB Shell工具:mongosh的使用
- 使用Shell工具连接虚拟机
- MacOS:Shell工具-Royal TSX
- 推荐一款颜值逆天且功能齐全的开源Shell工具
- shell常用工具
- shell学习☞shell工具
- shell的几种常用工具
- Linux之shell编程的shell工具
- NUMECA产品
- TGS.Avizo.v5.0 1CD
- Datasqueeze v2.0.7
- MSC.MD.NASTRAN.V2010\
- Delcam PowerInspect 5040 sp1/
- SC/Tetra.v7-ISO 1DVD(流体模拟分析)
- 关于lisp的一些资源
- Schlumberger.SPAN.Rock.v9.1.5 1CD跨度岩石强调岩石射孔分析软件
- 整好用版NI Circuit Design Suite Power Pro 11.0
- 一套PumpLinx泵阀仿真分析攻略
- Elmer仿真流程
- Gridgen v15 中文教程
- Ubuntu系统安装及Gamit 的安装流程
- MYSQL授权root远程访问
- MySQL配置root远程连接mysql授权远程
- mysql授权单个表权限
哥斯拉Godzilla shell管理工具相关推荐
- 哥斯拉Godzilla Shell管理工具使用,马分析,特征分析(4K屏不好用,Webshell)
目录 马分析 正文 总结一下木马的利用逻辑: 总结木马特征: 简单使用方法 一些特性 流量加密 插件模块 数据库管理 内存shell 屏幕截图 虚拟终端 JMeterpreter ServletMa ...
- 哥斯拉Godzilla webshell管理工具
简单使用方法 哥斯拉由于其可以动态加密而被广泛应用,在哥斯拉安装之前,你需要安装jdk1.8的环境.打开Godzilla.jar,便会在同目录下生成data.db数据库存放数据.也就是首页. cmd打 ...
- Shell管理工具流量分析-下(冰蝎 3.0、哥斯拉 4.0 流量分析)
书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性 文章目录 冰蝎 3.0流量 功能原理分析 哥斯拉 使用介绍 PHP加密器分析 推荐阅读 冰蝎 3.0流量 冰蝎 3.0 PHP sh ...
- 兵临城下丨Webshell管理工具流量检测研究
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉.本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测. 注:本文均以phpshell连接为例进行研究 ...
- 哥斯拉HTML5网页制作,哥斯拉Godzilla运行原理探寻
前段时间在这里看到这个工具:哥斯拉Godzilla.团队小伙伴对称感兴趣,特意下载下来分析一下. 探寻原理 密码(pass)和密钥(key) 将jsp shell格式调整一下,分析.发现key取前16 ...
- 哥斯拉Godzilla webshell
简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境.双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据.首页长这样 点击 管理–添加 生成所需的webshel ...
- Docker 图形化页面管理工具使用
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:https://my.oschina.net/u/2 ...
- 04: 用户授权及撤销 、 数据备份与恢复 、 MySQL管理工具
day04 一 .管理root用户密码 1.1 修改密码 1.2 恢复密码 二.用户授权与权限撤销 2.1 授权 2.2 撤销权限 三.安装图形管理工具 四 数据备份与恢复 ----- 完全备份与恢复 ...
- mongo下面总是缺少那么几个好用的工具--------试试这个吧-----MongoDB管理工具
MongoDB管理工具 作者:nosqlfan on 星期四, 五月 20, 2010 · 5条评论 [阅读:8,012 次] 看一个产品是否得到认可,可以从一个侧面看其第三方工具的数量和成熟程度,下 ...
- 安装Exchange Server2016管理工具
1. 概述 本章节将演示如何在Windows 10 Enterprise计算机安装Exchange Server2016管理工具.Exchange Server 2016管理工具包括Exchange ...
最新文章
- 使用商业模式的九大模块去分析京东的商业模式_商业模式—筑基篇(1)
- 解决pycharm安装包过程出现的问题:module 'pip' has no attribute 'main'
- 渗透测试web未设置http头 Strict Transport Security
- 免费开源B2C电商系统:(ShopXO无需授权,即可商用)- 入门篇
- jquery 甘特图开发指南
- numpy数组某一行求和 python_【Python】No.2 Numpy和Matplotlib初体验
- IEC 60335标准介绍
- ROOT友华PT921G光猫
- 2016年电子制作5000经典案例
- “大数据杀熟”背后的算法在为谁服务?
- Android消息机制和应用
- unity3d 锁定鼠标
- Express-get和post
- CISP-PTE证书含金量大吗?一文看懂CISP-PTE值不值得考
- openlayers划线、标记点
- 用Arduino做一个“空心时钟”(只有表针,没有表盘)
- spacedesk安装失败2503/2502错误
- linux 远程挂载目录,linux开机自动挂载远程主机文件目录
- 互联网启示:从生命起源到智慧宇宙的进化全景图
- 四、SLAM学习笔记—— Ubuntu18.04交叉编译OpenCV4.5.5至ARM64位平台firefly-RK3566