Web安全-Godzilla(哥斯拉)Webshell管理工具使用

这篇具有很好参考价值的文章主要介绍了Web安全-Godzilla(哥斯拉)Webshell管理工具使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

01 工具下载地址

https://github.com/BeichenDream/Godzilla

点击页面右侧"releases",进入工具的版本下载页面。

哥斯拉webshell,Web安全,web安全,安全

在个人终端安装JDK1.8环境的情况下,下载jar包后打开即可

哥斯拉webshell,Web安全,web安全,安全
哥斯拉webshell,Web安全,web安全,安全


02 运行环境


Payload类型 运行环境要求
JavaDynamicPayload java1.0及以上
CShapDynamicPayload .net2.0及以上
PhpDynamicPayload 4.3.0及以上
AspDynamicPayload 全版本

03 工具介绍

哥斯拉由Java语言开发,内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件。

它的好用之处在于:

1、目前全部类型的shell能绕过市面大部分的静态查杀。

2、目前的流量加密措施能绕过过市面绝大部分的流量WAF。

3、Godzilla自带的插件是冰蝎、蚁剑不能比拟的,且具有高扩展性。

它能实现的功能除了传统的命令执行、文件管理、数据库管理之外,根据shell类型的不同还包括了:

序号 模块名称 功能介绍(JavaDynamicPayload)
1 MemoryShell 支持 哥斯拉 冰蝎 菜刀 ReGeorg 的内存shell 并且支持卸载
2 Screen 屏幕截图
3 JRealCmd 虚拟终端 可以用netcat连接
4 JMeterpreter 与MSF联动
5 ServletManage Servlet管理 Servlet卸载
6 JarLoader 内存加载Jar 将Jar加载到 SystemClassLoader
7 JZip ZIP压缩 ZIP解压
序号 模块名称 功能介绍(CShapDynamicPayload)
1 CZip ZIP压缩 ZIP解压
2 ShellcodeLoader Shellcode加载 与MSF联动
3 SafetyKatz Mimikatz
4 lemon 读取服务器 FileZilla navicat sqlyog Winscp xmangager 的配置信息以及密码
5 CRevlCmd 虚拟终端 可以用netcat连接
6 BadPotato Windows权限提升 2012-2019
7 ShapWeb 读取服务器 谷歌 IE 火狐 浏览器保存的账号密码
7 SweetPotato Windwos权限提升 烂土豆的C#版本 甜土豆
序号 模块名称 功能介绍(PhpDynamicPayload)
1 PMeterpreter 与MSF联动
2 ByPassOpenBasedir 绕过OpenBasedir
3 PZip ZIP压缩 ZIP解压
4 P_Eval_Code 代码执行
5 BypassDisableFunctions 绕过 DisableFunctions

04 使用案例

双击运行下载好的godzilla.jar文件,界面如图所示:

哥斯拉webshell,Web安全,web安全,安全

这里以生成PHP木马文件为例,依次点击 管理->生成,在设置页按照下图提示输入相关参数:

哥斯拉webshell,Web安全,web安全,安全

点击生成后,工具会提示Webshell保存的路径,如下图所示:

哥斯拉webshell,Web安全,web安全,安全

当我们在一个网站成功上传了上述的php文件后,若php文件能够被服务器解析,我们就可以尝试连接这个Webshell。具体连接步骤如下:

依次点击“目标”->“添加”,填写相关参数信息,注意与先前生成木马环节的文件类型以及认证参数保持一致。随后点击添加。

哥斯拉webshell,Web安全,web安全,安全

点击添加后,该Webshell会出现在工具首页,双击即可进入Webshell管理功能

哥斯拉webshell,Web安全,web安全,安全

哥斯拉webshell,Web安全,web安全,安全文章来源地址https://www.toymoban.com/news/detail-637902.html

到了这里,关于Web安全-Godzilla(哥斯拉)Webshell管理工具使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全工具 Godzilla 哥斯拉内存马使用

    目录 1、环境搭建 2、上传普通的 jsp webshell 1)生成 shell.jsp 文件 2)选择 payload 和 加密方式

    2023年04月09日
    浏览(47)
  • 网络安全——Webshell管理工具

    一、什么是Webshell    二、中国菜刀的使用 从靶机(IP:192.168.30.35)的DVWA网站上传文件, 1、菜刀的界面 2、新建一个“一句话木马文件”,名字为phpma.php 3、登录靶机的DVWA网站,调成Low级别,并到File Upload关卡,上传刚刚创建好的phpma.php文件, 注:要把路径记住     3、在菜

    2024年02月02日
    浏览(47)
  • Webshell管理工具

    Webshell是以ASP、PHP、JSP或者CGl等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。 正因如此,也有

    2024年02月13日
    浏览(56)
  • webshell管理工具-antSword(蚁剑)的安装和管理

    中国蚁剑是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。 蚁剑具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,

    2024年02月16日
    浏览(49)
  • 菜刀、蚁剑以及冰蝎三款Webshell管理工具简介

    今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行渗透测试! 当前,在

    2024年02月06日
    浏览(52)
  • webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)

    冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备 难以 检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。 gi

    2024年02月02日
    浏览(53)
  • Webshell工具的流量特征分析(菜刀,蚁剑,冰蝎,哥斯拉)

    使用各种的shell工具获取到目标权限,即可进行数据操作,今天来简要分析一下目前常使用的各类shell管理工具的流量特诊,帮助蓝队同学在风险识别上快速初值 payload特征: PHP: ?php @eval($_POST[\\\'caidao\\\']);? ASP: %eval request(“caidao”)% ASP.NET: %@ Page Language=“Jscript”%%eval(Request.Item[“

    2023年04月24日
    浏览(44)
  • 渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

    在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访

    2024年02月16日
    浏览(37)
  • 哥斯拉Godzilla 下载安装和使用(超详细)

    网上搜到的哥斯拉安装的文章千篇一律,有的甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,所以在这里总结一下小白可能会遇到的一些问题和解决方法。 另外,在文章结尾附上哥斯拉下载的连接,国内访问GitHub比较麻烦。 1、本文包括哥斯拉

    2023年04月09日
    浏览(83)
  • 哥斯拉Godzilla使用中基于PHP的加密流量分析

    哥斯拉Godzilla简介 据说是护网期间,各大厂商的waf不断在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具 , 虽说冰蝎3.0也不错 , 但是还是多多少少有一点bug的。于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”Godz

    2024年02月10日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包