剖析哥斯拉WebShell管理工具

最新推荐文章于 2024-05-11 20:36:43 发布
最新推荐文章于 2024-05-11 20:36:43 发布
阅读量342 收藏
点赞数
文章标签: 网络安全 系统安全 web安全 计算机网络 安全 可信计算技术 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rockboy777/article/details/132905991
版权

1. 前言

本篇主要分析哥斯拉工具生成以及二开方面的内容。

2. 剖析

这里主要关注的点,是加密器方面,在哥斯拉默认的加密器中,有常见的AES BASES64...加密方式

1693812702_64f587dee478581e971bd.png!small

所以为了实现自己的一套加密器,要分析哥斯拉源码的大体以及生成逻辑。

本文主要讲解Java加密器的内容,在下图中,是哥斯拉默认的加密器,位置在:shells.cryptions.JavaAes

当然JavaTest是本人自己测试加的。

1693812882_64f5889220bb0cde2d3dd.png!small

在找到路径之后,把哥斯拉启动,可以发现在 core#ApplicationContext中进行了初始化

1693813327_64f58a4fedba4162cf671.png!small

而以下可以发现,发现了scanCryption方法。根据方法名大致可以猜出是扫描的意思,之后放到了一个map中。

1693813299_64f58a330dac3795b2b79.png!small

既然知道了大致的逻辑,就搞一个测试的加密器,看看哥斯拉能不能加载。这里直接Copy一个加密器即可,而注解中Name就是加密器的名字,PayloadName为载荷,保存为默认的即可。

@CryptionAnnotation(
    Name = "JAVA_TEST",
    payloadName = "JavaDynamicPayload"
最低0.47元/天 解锁文章
摇滚黑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哥斯拉1.0_webshell管理_
09-30
webshell管理工具哥斯拉,适用于各种webshell管理
kingkong:解密哥斯拉webshell管理工具流量
04-16
kingkong 解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员获取,这里以test.papng为例。 导出所有http对象,放置到文件夹 编辑kingkong.py脚本,找到#config这行,配置获取到的样本password、key,以及刚才的文件夹路径 py -2 kingkong.py Config #config #配置webshell的key key = '3c6e0b8a9c15224a' #配置webshell的password password = 'pass' #配置wireshark导出http对象的路径 filepath = '.' #配置是否为jsp+b
哥斯拉Godzilla 下载安装和使用(超详细)
最新发布
weixin_60530860的博客
05-11 177
哥斯拉Godzilla 下载安装和使用(超详细)
Godzilla:哥斯拉
03-17
哥斯拉 运行环境 JavaDynamicPayload-> jre5及以上 CShapDynamicPayload-> .net2.0及以上 PhpDynamicPayload-> php5.0及以上 简介 有效载荷以及加密器支持 哥斯拉内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件 JavaDynamicPayload JAVA_AES_BASE64 jsp jspx JAVA_AES_RAW jsp jspx CShapDynamicPayload CSHAP_AES_BASE64 aspx 阿姆斯 阿什克斯 JAVA_AES_RAW aspx 阿姆斯 阿什克斯 PhpDynamic有效载荷 PHP_XOR_BASE64 PHP PHP_XOR_RAW PHP Raw或Base64加密器区别 Raw:将加密后的数据直接发送或输出 Base
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
初识哥斯拉流量
weixin_59343712的博客
07-11 535
到公司实习之后玩了玩应急响应平台流量监测平台,发现基于哥斯拉流量来进行上传攻击取得成功案例有多个,觉得有必要了解一下什么是哥斯拉流量,下面写一下对于哥斯拉流量的认识名叫“哥斯拉”的webshell管理工具,与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测,另外该工具自带了一些插件模块,实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。
攻击工具分析:哥斯拉(Godzilla)1
08-03
介绍的也差不多了,我们来分析看看他到底强在哪。加密模块分析分析脚本类型:PHP_XOR_base64具版本:3.031. 先进反编译,加密代码的位置位于:”sh
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 6892
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
Web安全-Godzilla(哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 4257
Web安全-Godzilla(哥斯拉Webshell管理工具使用
渗透干货分享:从0到1哥斯拉项目反编译初步搭建
xnxqwzy的博客
08-01 914
今天上github搜索哥斯拉项目时,看到了有人发布了哥斯拉源码的项目。最初以为是哥斯拉作者发布了项目源码,点进这个项目一看,原来是反编译构建的哥斯拉源码。于是心血来潮,决定也对该哥斯拉3.0.3版本,也就是哥斯拉作者发布的最新版本进行反编译生成可运行的项目。0x02 构建pom.xml此次使用的环境:。项目地址如下:下载最新版的v3.0.3-godzilla将下载后的文件用jd-gui打开。
【流量分析】Godzilla分析
sinat_31884905的博客
08-29 3754
哥斯拉客户端使用JAVA语言编写,在默认的情况下,如果不修改User-Agent,User-Agent会类似于Java/1.8.0_121(具体什么版本取决于JDK环境版本)。但是哥斯拉支持自定义HTTP头部,这个默认特征是可以很容易去除的。Accept为text/html, image/gif, image/jpeg, *;q=.2, /;q=.2哥斯拉的作者应该还没有意识到,在请求包的Cookie中有一个非常致命的特征,最后的分号。
哥斯拉3.03.rar
08-12
webshell工具,哥斯拉
CTF哥斯拉冰蝎解码工具
02-23
承影_哥斯拉冰蝎解码工具1.1版本,助力CTF比赛
python 常用系统内置模块
weixin_43516990的博客
10-16 196
1.datetime 模块 datetime模块: time 时间 date 日期 (data 数据) datetime 日期时间 重点是now() timedelta 时间差 重点!常用于redis数据库缓存 和 session会话 内存缓存 以下为重点!!datetime模块中最重要的函数 datetime.date.today() // # datetime模块: # time 时间 # date 日期 (data 数据) # datetime 日期
哥斯拉还原加密流量
热门推荐
u011250160的博客
09-28 1万+
感谢大佬的文章:哥斯拉Godzilla加密流量分析 首先在自己的网站上上传个马 设置好代理,方便burp抓包 注意以下为PHP_XOR_BASE64加密的数据包 一共抓到了三个包 第一个包 第二个包 第三个包 第一个包 Request解密脚本 <?php function encode($D,$K){ for($i=0;$i<strlen($D);$i++){ $c = $K[$i+1&15]; $D[$i] = $D[$i]^$c;
webshell客户端流量特征
weixin_46622976的博客
07-08 648
webshell客户端流量特征
攻击工具分析丨哥斯拉v4.0流量解密及特征流量提取
wangluoanquan111的博客
08-19 1187
哥斯拉是一款webshell权限管理工具,由java语言开发。它的特点有:全部类型的shell能绕过市面大部分的静态查杀、流量加密能绕过过市面绝大部分的流量Waf、Godzilla自带的插件是冰蝎、蚁剑不能比拟的。它能实现的功能除了传统的命令执行、文件管理、数据库管理之外,根据shell类型的不同还包括了:MSF联动、绕过OpenBasedir、ZIP压缩、ZIP解压、代码执行、绕过。
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
lza20001103的博客
08-13 4591
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
wangluoanquan111的博客
02-26 717
哥斯拉全部类型的shell均过市面所有静态查杀哥斯拉流量加密过市面全部流量waf哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla。
哥斯拉webshell管理工具下载
12-29
哥斯拉(webshell管理工具)是一款强大的webshell管理工具,它能够帮助用户轻松管理和控制自己的webshell,包括上传、下载、执行命令、编辑文件等功能。现在,您可以通过以下步骤进行哥斯拉的下载和安装: 首先,您可以在搜索引擎中搜索“哥斯拉(webshell管理工具)下载”,找到官方网站或者可信赖的第三方网站进行下载。 其次,下载完成后,请确保您的计算机已安装Java运行环境,因为哥斯拉是基于Java开发的。如果没有安装,您需要先下载并安装Java运行环境。 接下来,解压下载的文件,然后在命令行或者终端中进入到解压后的目录下。 最后,通过命令行或者终端执行启动命令,即可开始使用哥斯拉工具管理您的webshell。 需要注意的是,在下载和使用任何软件时,请确保从官方网站或者可信赖的第三方网站下载,避免下载和安装来自未知来源的软件,以免带来安全风险。 希望以上步骤能够帮助您成功下载和安装哥斯拉(webshell管理工具),并能够顺利地使用该工具来管理您的webshell。祝您使用愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值