Web安全-Godzilla哥斯拉Webshell管理工具使用

Vista、

2024-04-09 帮助1人

01 工具下载地址

https://github.com/BeichenDream/Godzilla

点击页面右侧"releases"，进入工具的版本下载页面。

学新通

在个人终端安装JDK1.8环境的情况下，下载jar包后打开即可

02 运行环境

Payload类型	运行环境要求
JavaDynamicPayload	java1.0及以上
CShapDynamicPayload	.net2.0及以上
PhpDynamicPayload	4.3.0及以上
AspDynamicPayload	全版本

03 工具介绍

哥斯拉由Java语言开发，内置了3种Payload以及6种加密器，6种支持脚本后缀，20个内置插件。

它的好用之处在于：

1、目前全部类型的shell能绕过市面大部分的静态查杀。

2、目前的流量加密措施能绕过过市面绝大部分的流量WAF。

3、Godzilla自带的插件是冰蝎、蚁剑不能比拟的，且具有高扩展性。

它能实现的功能除了传统的命令执行、文件管理、数据库管理之外，根据shell类型的不同还包括了：

序号	模块名称	功能介绍(JavaDynamicPayload)
1	MemoryShell	支持哥斯拉冰蝎菜刀 ReGeorg 的内存shell 并且支持卸载
2	Screen	屏幕截图
3	JRealCmd	虚拟终端可以用netcat连接
4	JMeterpreter	与MSF联动
5	ServletManage	Servlet管理 Servlet卸载
6	JarLoader	内存加载Jar 将Jar加载到 SystemClassLoader
7	JZip	ZIP压缩 ZIP解压

序号	模块名称	功能介绍(CShapDynamicPayload)
1	CZip	ZIP压缩 ZIP解压
2	ShellcodeLoader	Shellcode加载与MSF联动
3	SafetyKatz	Mimikatz
4	lemon	读取服务器 FileZilla navicat sqlyog Winscp xmangager 的配置信息以及密码
5	CRevlCmd	虚拟终端可以用netcat连接
6	BadPotato	Windows权限提升 2012-2019
7	ShapWeb	读取服务器谷歌 IE 火狐浏览器保存的账号密码
7	SweetPotato	Windwos权限提升烂土豆的C#版本甜土豆

序号	模块名称	功能介绍(PhpDynamicPayload)
1	PMeterpreter	与MSF联动
2	ByPassOpenBasedir	绕过OpenBasedir
3	PZip	ZIP压缩 ZIP解压
4	P_Eval_Code	代码执行
5	BypassDisableFunctions	绕过 DisableFunctions

04 使用案例

双击运行下载好的godzilla.jar文件，界面如图所示：

学新通

这里以生成PHP木马文件为例，依次点击管理->生成，在设置页按照下图提示输入相关参数：

点击生成后，工具会提示Webshell保存的路径，如下图所示：

当我们在一个网站成功上传了上述的php文件后，若php文件能够被服务器解析，我们就可以尝试连接这个Webshell。具体连接步骤如下：

依次点击“目标”->“添加”，填写相关参数信息，注意与先前生成木马环节的文件类型以及认证参数保持一致。随后点击添加。

学新通

点击添加后，该Webshell会出现在工具首页，双击即可进入Webshell管理功能

学新通

这篇好文章是转载于：学新通技术网

Web安全-Godzilla哥斯拉Webshell管理工具使用

01 工具下载地址

02 运行环境

03 工具介绍

04 使用案例

photoshop保存的图片太大微信发不了怎么办

《学习通》视频自动暂停处理方法

word里面弄一个表格后上面的标题会跑到下面怎么办

Android 11 保存文件到外部存储，并分享文件

photoshop扩展功能面板显示灰色怎么办

微信公众号没有声音提示怎么办

excel下划线不显示怎么办

excel打印预览压线压字怎么办

TikTok加速器哪个好免费的TK加速器推荐

怎样阻止微信小程序自动打开