本篇文章比較基礎 , 面向新手 , 主要演示哥斯拉的基本使用
0x01. 什么是哥斯拉
這里的哥斯拉不是那個東京怪獸 , 但是之所以這樣命名不知道是不是因為它和那頭怪獸一樣 , 十分的強大
圓規正轉 , 據說是護網期間,各大廠商的waf不斷,在靜態查殺、流量通信等方面對webshell進行攔截,眾紅隊急
需一款優秀的權限管理工具 , 雖說冰蠍3.0也不錯 , 但是還是多多少少有一點bug的。
於是@BeichenDream決定公開他所開發的一款shell權限管理工具,名為“哥斯拉”Godzilla。
1.1 下載
github地址:https://github.com/BeichenDream/Godzilla/releases
本軟件運行也是需要java環境的 , 我為什么要說也 ?下圖是我的java環境
0x02. 簡單使用
2.1 生成webshell
雙擊Godzilla-V2.92.jar打開,此時會在同目錄下生成data.db數據庫存放數據。首頁長這樣
點擊 管理–添加 生成所需的webshell,哥斯拉支持jsp、php、aspx等多種載荷,java和c#的載荷原生實現AES加
密,PHP使用亦或加密。生成時需要記住自己的生成配置用以鏈接時用。
這里就以PHP為例 , 填寫密碼 ,密鑰和有效載荷以及加密器
這里為了簡單演示 ,就直接將生成的shell.php放到本機的phpstudy環境中
http://192.168.1.106/muma/shell.php
2.2 連接shell
點擊目標–添加
注意 : 密碼和密鑰一定要和生成shell時保持一致 , 要不然連接不上 , 可以走代理 , 默認是代理是不開啟的
可以直接添加或者先測試連接是否成功
測試連接成功后直接點擊添加即可
選中shell右鍵選擇進入即可進入shell管理界面。
0x03. 插件模塊
3.1 基礎信息
php的shell功能如圖
3.2 命令執行
沒啥好說的 , 就是操作系統命令
3.3 文件管理
也沒啥好說的 , 文件管理無非就是增刪改查
補充 : 相信大家在使用蟻劍的時候沒少碰到過連不上數據庫的情況,我自己碰到過一個環境就是shell所在的
tomcat container沒有jdbc的jar包依賴導致連不上數據庫,偏偏蟻劍沒什么好辦法。而在哥斯拉中就不必擔心這
個問題,在數據庫管理中哥斯拉會先從容器中加載可用的jdbc,如果沒有就通過內存加載jar驅動來鏈接數據庫。
3.4 數據庫管理
先要進行數據庫的配置信息 , 前提是數據庫 , 運行遠程連接
3.5 筆記
你可以對當前的shell進行一些筆記記錄
3.6 PMeterpreter
可以直接在這里使用meterpreter命令進行對服務端的控制
3.8 PZip
打包全站的好助手
0x04. 哥斯拉的特性
為什么我放着冰蠍、蟻劍還有什么天蠍不用而要用你的哥斯拉?
- 哥斯拉全部類型的shell均
過市面所有靜態查殺 - 哥斯拉
流量加密過市面全部流量waf - 哥斯拉的自帶的插件是冰蠍、蟻劍不能比擬的
靜態免殺就不說了,工具放出來之后可能會免殺一段時間就不行了,當然隨便改改就能繼續過。重點是看流量加密
和一些自帶的插件。
4.1 流量加密
首先看看哥斯拉的流量加密 , 還是以php為例 , 修改連接配置中的代理 , 設為http , 讓流量經過BP
執行ipconfig命令的請求包
請求回來的響應包
如果你覺得請求包中的UA和AC太扎眼了 , 還支持自定義修改 , 還可以添加干擾數據 , 是不是很nb
