Godzilla(哥斯拉)安装与使用

最新推荐文章于 2023-09-15 16:00:40 发布
最新推荐文章于 2023-09-15 16:00:40 发布
阅读量6.6k 收藏 19
点赞数 4
分类专栏: 网络安全学习 # 工具使用 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/128410989
版权

Godzilla安装与使用

1.Godzilla介绍

  这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。

2.Godzliia下载与安装

2.1.Godzilla下载

  github下载:godzilla
在这里插入图片描述在这里插入图片描述

2.2.运行环境

  这里自己提前准备一下这些运行环境,不过正常安装各类软件的话,这些应该都不需要安装,就会存在自己的电脑上。
  1)JavaDynamicPayload -> java1.0及以上
  2)CShapDynamicPayload -> .net2.0及以上
  3)PhpDynamicPayload -> 4.3.0及以上
  4)AspDynamicPayload -> 全版本

2.3.Godzilla安装

2.3.1.执行文件

  这里只需要执行一下godzilla.jar文件,就会自动生成一个data.db数据库存放数据。
在这里插入图片描述

2.3.2.安装完成

  与其说安装,还不如说直接是免安装的,打开就可以执行,前提是运行环境需要准备好,这里如果不确定有没有运行环境,可以先执行,若正常执行了,就OK了,若不行在去排查。
在这里插入图片描述

3.Godzliia

3.1.Godzliia使用

3.1.1.生成木马

  流程:输入密码>密钥>有效载荷>加密器
  简单来说生成木马需要先设置密码和密钥然后选有效载荷,在载荷中有PHP、JAVA、ASP、CSHAP,在选择好载荷后,就需要选择加密器了,至于加密形式可以参考作者的解释。这里我选择密码和密钥默认的,载荷选择PHP的,加密选择php的base64。这里一定要记住自己的选择,后面需要用到。
在这里插入图片描述在这里插入图片描述

3.1.2.存储木马

  在选择好后,点击生成木马,然后就会让你选择一个保存位置,并且设定文件名称。
在这里插入图片描述在这里插入图片描述

3.1.3.放入木马

  这里我就不找实例进行测试了,直接放入我的虚拟机。
在这里插入图片描述

3.1.4.访问木马

  这里我就测试了一下木马是否能够正常访问,然后输入一个pass=phpinfo();就显示了php配置文件,当然你也可以不访问。
在这里插入图片描述

3.1.5.连接木马

  这里就正式开始连接木马,首先我们需要点击目标进行添加。
在这里插入图片描述

  URL需要输入刚刚访问的连接地址,当然不同情况下访问的URL肯定也是不同的,所有需要自己判断。
  密码、密钥、有效载荷、加密器均需要和生成木马时填入的内容要保持一直,不能有错,否则无法连接成功。
  至于其他的,正常情况下不需要修改。
在这里插入图片描述

3.1.6.测试连接

  当出现success!的时候就证明测试连接成功,当然这个是测试连接,不建议不使用测试连接就直接添加,不然会误以为成功了,实则是未成功。当测试成功后就可以点击添加了。
在这里插入图片描述

3.1.7.连接进入

  右击shell然后就可以选择进入了。
在这里插入图片描述

  在窗口中存在很多的功能可以自行了解一下。
在这里插入图片描述

3.2.Godzliia特性

  为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?
  1)哥斯拉全部类型的shell均过市面所有静态查杀
  2)哥斯拉流量加密过市面全部流量waf
  3)哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
  静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过

剁椒鱼头没剁椒
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
29-3 哥斯拉安装使用
weixin_43263566的博客
03-22 268
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
哥斯拉Godzilla shell管理工具
weixin_50464560的博客
09-03 2935
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“  本文出自ChaBug Y4er师傅   简单使用方法 在哥斯拉安装之前,你需要安装jdk1....
哥斯拉的模型和贴图Godzilla OBJ For 3Ds Max
01-03
哥斯拉的模型和贴图Godzilla OBJ For 3Ds Max;哥斯拉的模型和贴图Godzilla OBJ For 3Ds Max
Godzilla:哥斯拉
05-10
Godzilla 运行环境 JavaDynamicPayload -> jre1.0及以上 CShapDynamicPayload -> .net2.0及以上 PhpDynamicPayload -> php5.0及以上 简介 Payload以及加密器支持 哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件 JavaDynamicPayload JAVA_AES_BASE64 jsp jspx JAVA_AES_RAW jsp jspx CShapDynamicPayload CSHAP_AES_BASE64 aspx asmx ashx JAVA_AES_RAW aspx asmx ashx PhpDynamicPayload PHP_XOR_BASE64 php PHP_XOR_RAW php Raw or Base64 加密器区别 Raw : Raw是将加
Godzilla-t00ls.jar
09-01
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具
Web安全-Godzilla哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 3836
Web安全-Godzilla哥斯拉Webshell管理工具使用
哥斯拉Godzilla 下载安装使用(超详细)
热门推荐
这个人什么都没有写~
05-18 2万+
网上搜到的哥斯拉安装的文章千篇一律,甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,在这里总结一下我的步骤。 文章目录前言一、下载安装二、使用 前言 本文包括哥斯拉的下载、安装,以及利用upload-labs-master的第一关练习使用哥斯拉。(使用其他环境也可,自行选择一个上传漏洞环境就好) (upload-labs请自行上网搜索下载教程,也可在github上下载,本文使用phpstudy搭建环境) 一、下载安装 登录github官网,搜索godzilla。 点击第一个,.
攻击工具分析丨哥斯拉v4.0流量解密及特征流量提取
wangluoanquan111的博客
08-19 1000
哥斯拉是一款webshell权限管理工具,由java语言开发。它的特点有:全部类型的shell能绕过市面大部分的静态查杀、流量加密能绕过过市面绝大部分的流量Waf、Godzilla自带的插件是冰蝎、蚁剑不能比拟的。它能实现的功能除了传统的命令执行、文件管理、数据库管理之外,根据shell类型的不同还包括了:MSF联动、绕过OpenBasedir、ZIP压缩、ZIP解压、代码执行、绕过。
攻防兼备:Godzilla使用指南及流量特征
qq_61553520的博客
04-12 1462
图形化界面,傻瓜式操作,进去逛一圈就会用了。哥斯拉作为一款webshell管理工具来说,功能强大,而且在一些可以实现命令执行,文件管理,网站打包,数据库管理等多种功能,功能强大。流量特征:在流量查杀方面几乎没有特征,默认的有一些弱特征,但不能作为查杀依据,稍微一修改就很难别识别,基本无解,只能查杀落地的shell。攻防礼盒:哥斯拉Godzilla Shell管理工具 - FreeBuf网络安全行业门户!!
攻击工具分析:哥斯拉(Godzilla)1
08-03
介绍的也差不多了,我们来分析看看他到底强在哪。加密模块分析分析脚本类型:PHP_XOR_base64具版本:3.031. 先进反编译,加密代码的位置位于:”sh
Godzilla.jar
08-31
哥斯拉-WEBshell管理工具,一个基于流量、HTTP全加密的webshell管理工具,在2020年8月份发布,原版MD5MD5 (Godzilla-t00ls.jar) = 14bcb18d33d3863c8b0468d6ef865b77 MD5 (Godzilla.jar) = eddea6ad7d52e4a93dea7a8e43e80099 下载记得核对!
剖析哥斯拉WebShell管理工具
MachineGunJoe666
09-15 242
本篇主要分析哥斯拉工具生成以及二开方面的内容。
攻击工具分析:哥斯拉(Godzilla)
wangluoanquan111的博客
08-19 709
对,你没有看错,本期我们要研究的目标是哥斯拉。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oafeRjkq-1692333362279)(https://image.3001.net/images/20210709/1625812505_60e7ee19253ce63efdfc1.png!small)]不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
黄乔国PHP
03-15 3859
可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla
哥斯拉Godzilla webshell管理工具
m0_60941504的博客
11-26 1521
简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。 以java的php为例,填写密码和密钥,生成11.php。本文以tomcat7来演示一些功能。将111.php放入tomcat使用哥斯拉链接。点..
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
lza20001103的博客
08-13 4353
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
哥斯拉Godzilla)下载与安装使用木马连接教程
m0_70787202的博客
03-31 3009
1.哥斯拉下载与安装 2.哥斯拉自带木马添加数据测试连接
python画图哥斯拉
最新发布
03-17
Python中可以使用多种库来进行图形绘制,比如Matplotlib、Seaborn和Plotly等。如果你想要画一幅哥斯拉的图像,可以使用Matplotlib库来实现。 首先,你需要安装Matplotlib库。可以使用以下命令来安装: ``` pip install matplotlib ``` 接下来,你可以使用以下代码来画一幅哥斯拉的图像: ```python import matplotlib.pyplot as plt import matplotlib.image as mpimg # 读取哥斯拉的图像文件 img = mpimg.imread('godzilla.jpg') # 显示图像 plt.imshow(img) plt.axis('off') # 关闭坐标轴 plt.show() ``` 在上述代码中,我们使用了`mpimg.imread()`函数来读取哥斯拉的图像文件,并使用`plt.imshow()`函数来显示图像。`plt.axis('off')`用于关闭坐标轴的显示。最后,使用`plt.show()`函数来展示图像。 请注意,你需要将代码中的'godzilla.jpg'替换为你自己的哥斯拉图像文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值