我是靠谱客的博主 虚幻嚓茶,最近开发中收集的这篇文章主要介绍哥斯拉Godzilla webshell管理工具各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅简单使用方法一些特性其他选项免责声明下载地址:https://github.com/BeichenDream/Godzilla/,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,

于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅

简单使用方法

在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样

图片

点击 管理–添加 生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。

图片

以java的jsp为例,填写密码和密钥,生成jsp/jspx。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯拉链接。点击目标–添加

图片

图片

选中shell右键选择进入即可进入shell管理界面。

图片

jsp/jspx的shell功能如图

图片

php的功能如图

图片

aspx/ashx/asmx的功能如图

图片

简单使用介绍就到这里。

一些特性

为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?

  1. 哥斯拉全部类型的shell均过市面所有静态查杀

  2. 哥斯拉流量加密过市面全部流量waf

  3. 哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的

静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过。重点是看流量加密和一些自带的插件。

流量加密

先来看流量加密,仍然以jsp为例,修改链接配置里的代理选项为http代理,让流量代理到Burp中。

图片

执行dir命令的请求包

图片

响应包

图片

或许你说headers里的一些ua和Accept太扎眼了,别担心,这些可以自己配置。

在shell编辑的请求配置中修改

图片

或者在配置–全局配置中修改

图片

此时在看请求包和响应包完全没有特征

图片

图片

并且在请求包的thisisleftData和thisisrightData可以修改为其他杂乱数据来进行干扰。到这里还不说一句哥斯拉天下第一?

插件模块

一些基本的模块比如:基本信息、文件管理、命令执行我这里就不再赘述了。

数据库管理

相信大家在使用蚁剑的时候没少碰到过连不上数据库的情况,我自己碰到过一个环境就是shell所在的tomcat container没有jdbc的jar包依赖导致连不上数据库,偏偏蚁剑没什么好办法。而在哥斯拉中就不必担心这个问题,在数据库管理中哥斯拉会先从容器中加载可用的jdbc,如果没有就通过内存加载jar驱动来链接数据库。

内存shell

内存shell模块实现了在tomcat中注册、卸载内存马

图片

你可以直接注册一个哥斯拉的马或者冰蝎、菜刀的马,甚至是regeorg。

图片

比如注册一个/Godzillashell进去

图片

访问发现存在

图片

直接哥斯拉链接就行了。内存shell 无日志,会在tomcat重启后消失。

屏幕截图

点截图会自动保存预览,在windows上需要shell权限够大。

图片

虚拟终端

这个功能其实是在本地监听端口,通过shell与服务器交互实现cmdshell。点击start之后执行nc 127.0.0.1 4444链接本地4444获取cmdshell。

图片

如果不使用nc链接的话会一直占用本地4444端口。用完请exit或点击stop。

JMeterpreter

图片

不用说了 看图就会

ServletManage

用来管理servlet,方便管理内存shell。

图片

JarLoader

图片

用其加载jar包,主要用途就是加载jdbc。

JZip

图片

打包全站的好助手。

ByPassOpenBasedir

图片

BypassDisableFunctions

图片

笔记

笔记模块是jspphpaspx都有的模块

图片

ShellCodeLoader

直接通过shell来加载shellcode,或者弹meterpreter

图片

SafetyKatz

mimikatz 需要高权限

图片

lemon

抓常用软件密码

图片

BadPotato

图片

    

提权模块,源于 https://github.com/BeichenDream/BadPotato

SharpWeb

图片

参考 https://github.com/djhohnstein/SharpWeb

SweetPotato

图片

提权模块

其他选项

配置-程序配置中可以修改字体大小,重启后生效。

图片

关闭提示语不解释了,上帝模式开启会使文件管理复杂化。

图片

免责声明

  1. 程序仅限服务器管理使用,切勿用于非法用途,非法使用造成的一切后果由自己承担,与作者无关。

  2. 由于用户滥用造成的一切后果与作者无关。

  3. 使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。

  4. 本程序及代码均不得用于商业用途,仅作学习交流,违者必究。

下载地址:https://github.com/BeichenDream/Godzilla/

更多精彩实战文章关注微信公众号:None安全团队

最后

以上就是虚幻嚓茶为你收集整理的哥斯拉Godzilla webshell管理工具各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅简单使用方法一些特性其他选项免责声明下载地址:https://github.com/BeichenDream/Godzilla/的全部内容,希望文章能够帮你解决哥斯拉Godzilla webshell管理工具各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅简单使用方法一些特性其他选项免责声明下载地址:https://github.com/BeichenDream/Godzilla/所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(49)

评论列表共有 0 条评论

立即
投稿
返回
顶部