一.启动

命令:java -jar Godzilla-V2.96.jar

启动时同目录会生成data.db数据库存放数据

启动成功界面如下

二.使用(在本机实测)

这里演示jsp文件进行连接(需要提前配置好jsp环境)
1.点击管理->生成

这里默认密码,密钥(也可以更改,只要跟连接时候保持一致即可)

接下来将生成的文件存放在Tomcat目录下,注意是在Tomcat–>webapps–>ROOT目录下


可以打开指定路径,此时生成的shell.jsp已经生成
接下来点击目标—>添加

与生成的shell.jsp的密码,密钥相对应进行连接,这里可以先测试连接,显示成功则点击添加
然后右键选择进入

可以看到成功连接

三.模块介绍

同上一篇的冰蝎功能类似
介绍下内存SHELL

点击run,将直接在Tomcat目录下注册一个内存马,同理可以卸载掉

可以看到成功生成
这样就可以使用它直接哥斯拉连接

成功,直接添加

成功连接

哥斯拉Webshell相关推荐

  1. 【每天学习一点新知识】菜刀、冰蝎、蚁剑、哥斯拉webshell工具分析

    什么是webshell已经在之前的文章里做过讲解了,这里就不再赘述 附上链接:[每天学一点新知识]getshell???webshell???_RexHarrr的博客-CSDN博客 目录 中国菜刀 菜 ...

  2. upload-labs+哥斯拉webshell的使用

    upload-labs 本实验使用哥斯拉webshell管理工具,工具我上传了资源 pass-01 文件上传漏洞主要是要上传一句话到服务器,然后得到他的权限 例如使用哥斯拉生成这句php代码,或者自己 ...

  3. 渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

    菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 文章目录 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 前言 Webshell简介 中国菜刀 菜刀webshell的静态特征 菜刀webshe ...

  4. webshell客户端流量特征

    webshell客户端流量特征 目录 1. 冰蝎 2. 中国菜刀 3. Cknife 4. 蚁剑 5. 哥斯拉 webshell客户端 用于webshell后门和攻击者之间的通信程序,我们可以通过we ...

  5. WebShell 木马免杀过WAF

    就算木马能正常运行,那么过段时间会不会被管理员杀掉?如何免杀?上面虽然木马上传成功了,但是只要管理员一杀毒,全部都能杀出来.而且,还会很明确的说这是后门.因此,作为攻击者就得会各种免杀技巧. 防御者的 ...

  6. 渗透测试神器CS(4.0)的使用

    CS CS简介 CS功能 安装CS CS的基本使用 深入标题介绍 Beacon Commands 基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为C ...

  7. HFS远程命令执行漏洞复现

    漏洞程序下载地址:Http File Server 这里说一下,在Windows server 2003中复现时,我直接使用Administrator用户登录,然后复现,未出现权限问题.再Window ...

  8. kali安装docker(有效详细的教程)

    前记: 博主有着多次安装docker的丰富经验,曾经为了在kali成功安装docker花费不少时间.在kali2016.3一直到最新的kali2019.4都通吃!所以跟着下面的步骤走,绝对不会出错.( ...

  9. 红蓝对抗安全工具汇总

    红队 https://github.com/lz520520/railgun 渗透工具 https://github.com/gobysec/Goby 扫描工具(梳理资产暴露攻击面) https:// ...

最新文章

  1. 面试题:mysql 表删除一半数据,B+树索引文件会不会变小???
  2. 奥比中光深度摄像头_奥比中光获得银联检测通行证,银联进入刷脸支付赛道
  3. (转)Spring管理的Bean的生命周期
  4. 最简单java设计模式:抽象工厂模式
  5. 亲加通讯云郝飞:探讨直播低延迟低流量的粉丝连麦技术
  6. 设计模式之--原型模式
  7. 怪物猎人服务器维护时间,怪物猎人云服务器
  8. JAVA入门级教学之(JAVA注释)
  9. iOS UI08_TableView界面传值
  10. 计算机专业毕业设计题目大全——各种类型系统设计大全
  11. NAT穿透原理(转载)
  12. ArcGIS各向异性计算
  13. 第四章第三题(几何:估算面积)(Geography: estimate areas)
  14. php订阅号怎么借服务号权限,微信订阅号已经认证能否有网页授权功能
  15. h5禁用浏览器下载视频_【HTML5】video 标签禁用自带的下载按钮
  16. 安装Memcached及Memcached配置
  17. OpenCv中Numpy常用函数
  18. 电子计算机技术在60多年中,下列()部件可构成计算机的主机。
  19. 软考系统分析师倒计时第10天
  20. Linux下LED设备驱动开发(LED灯实现闪烁)

热门文章

  1. 怎么在自己的网站上显示其它网站_自己做网站要怎么选域名?
  2. python怎么改变字体大小_Python-docx 整体修改或者部分修改文字的大小和字体类型...
  3. 计算机怎么录制视频教程,怎么录制视频教程?查看电脑具体录屏方法
  4. matlab曲线拟合 最低点,Matlab曲线拟合 最小二乘法 polyfit【转】
  5. linux内存不足时缩减缓存,Linux内存及页面缓存管理概要总结
  6. Java高阶语法---final
  7. mui的学习图片预览
  8. JAVA获取Classpath根路径的方法
  9. Vue 2.0 入门系列(15)学习 Vue.js 需要掌握的 es6 (2)
  10. Spark面对OOM问题的解决方法及优化总结 (转载)