前言
最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。
不论是为了接下来的攻防演练还是平时的工作需求,都要去研究一下。
主要针对是最常见的就是Godzilla和Behinder。
虽然对java不是很会。但是我们是为了最后的结果。
并不需要自己从0到1一点一点的写,只要会改就行了。
最后看到的了czz1233/tas9er两位师傅的工具满足需求。
然后就魔改了一下。
小问题
逃不过,只要公布出来就一定会被杀的定律。
1.发现原生的冰蝎马已经被D盾告警。
2.一句话版本发现只有windows版本,(没看代码前,我mac一直无法执行~~)
3.个人感觉密钥有点简单嘿嘿。
修改
增加的内容:
1.解决Behider马被D盾警告,完美过D盾。
2.增加了一句话Linux版本。
3.增加了apache tomcat的404页面--(不知道为啥mac中文乱码,已解决)。
4. 增加了命令行颜色输出,小小美观一下(谁不喜欢好看)
5. 修改Godzilla盾的默认密钥。(以前连过别的攻击队的,嘿嘿)
过D盾
Linux版本一句话
404页面
连接测试
Godzilla
Behinder
Linux版本一句话
命令行界面
自提
https://github.com/G0mini