WebShell介绍(蚁剑&哥斯拉工具使用)

已于 2024-09-07 13:27:06 修改
阅读量971 收藏 5
点赞数 4
分类专栏: 黑客 网络安全 Linux 文章标签: 安全 xss 前端 web安全 网络安全 系统安全 安全威胁分析
于 2023-12-10 19:41:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/134912996
版权

前言:

        该文章仅用于信息网络安全防御技术学习,请勿用于其他用途!

        该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!

目录

前言:

Webshell是什么,能够干什么?

那么Webshell管理工具呢?

下面开始实操:

哥斯拉:

以上操作均在虚拟机中运行!

       

Webshell是什么,能够干什么?

  1. webshell是一种通过web服务器远程控制网站的工具,一般是以脚本的形式嵌入到网页中,可以通过输入命令来执行系统命令,获取服务器的信息、上传文件等操作

那么Webshell管理工具呢?

  1. Webshell管理工具是一种管理webshell的软件,可以帮助用户更加方便的管理和使用webshell,比如可以通过图形化界面来执行命令,查看目录结构,上传文件等等,但是(由于webshell本身是一种黑客工具,所以也有可能被用于非法用途)

下面开始实操:

蚁剑:

1、蚁剑:https://github.com/AntSwordProject/antSword
  (1):文档:https://www.yuque.com/antswordproject/antsword/srruro
  (2):加载器releases:https://github.com/AntSwordProject/AntSword-Loader/relea
最低0.47元/天 解锁文章
加密 WebShell 过杀软
悦分享
08-03 2393
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:中国与中国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
黄乔国PHP
03-15 7543
可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla。
哥斯拉1.0_webshell管理_
09-30
webshell管理工具哥斯拉,适用于各种webshell管理
网络安全人士必知的webshell哥斯拉
HUANGXIN9898的博客
03-18 759
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网络安全产业就像一个江湖,各色人等聚集。
Web安全-Godzilla(哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 6656
Web安全-Godzilla(哥斯拉Webshell管理工具使用
剖析哥斯拉WebShell管理工具
MachineGunJoe666
09-15 525
本篇主要分析哥斯拉工具生成以及二开方面的内容。
哥斯拉Godzilla 下载安装和使用(超详细)
热门推荐
这个人什么都没有写~
05-18 4万+
网上搜到的哥斯拉安装的文章千篇一律,甚至一个字都没变。作为一个新手,这些文章在某些方面没办法解决我的问题,在这里总结一下我的步骤。 文章目录前言一、下载安装二、使用 前言 本文包括哥斯拉的下载、安装,以及利用upload-labs-master的第一关练习使用哥斯拉。(使用其他环境也可,自行选择一个上传漏洞环境就好) (upload-labs请自行上网搜索下载教程,也可在github上下载,本文使用phpstudy搭建环境) 一、下载安装 登录github官网,搜索godzilla。 点击第一个,.
菜刀、、冰蝎三款Webshell工具对比分析
qq_48368964的博客
08-14 1820
密文的加密方式为先将传递数据base64加密,再将其进行AES加密,由于新版本中取消了动态密钥交互过程,加密的密钥被写死在shell中,如果是不改密码直接使用默认的shell,检测是可以进行解密检测敏感字符的,比如:error_reporting(0) ,phpinfo()等。https://github.com/AntSwordProject/AwesomeScript官方为我们提供了制作好的后门,官方的脚本均做了不同程度“变异”,的核心代码是由菜刀修改而来的,所有普通的一句话木马也可以使用
第七十八天 WAF攻防-荚刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
qq_46343633的博客
03-08 1479
1、菜刀-流量&通讯&检测8绕过2、冰竭-流量&通计8检测&绕过3、哥斯拉-流量&通讯&检测&绕过代码块&传参数据&工具指纹等表面&行为)1、代码表面层免杀-ASP&PHP&JSP&ASPX等2、工具行为层免杀菜刀&&冰蝎&哥斯拉等。
攻击工具分析哥斯拉(Godzilla)1
08-03
哥斯拉是由Java语言编写,继承了诸如菜刀、、冰蝎等前辈的特性,并在其基础上进行了增强,提供了更多的功能和优势。 首先,哥斯拉的一大亮点是其全面的shell支持。它能够绕过市面上大部分静态查杀系统,这意味...
kingkong:解密哥斯拉webshell管理工具流量
04-16
kingkong 解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员获取,这里以test.papng为例。 导出所有http对象,放置到文件夹 编辑kingkong.py脚本,找到#config这行,配置获取到的样本password、key,以及刚才的文件夹路径 py -2 kingkong.py Config #config #配置webshell的key key = '3c6e0b8a9c15224a' #配置webshell的password password = 'pass' #配置wireshark导出http对象的路径 filepath = '.' #配置是否为jsp+b
渗透测试-菜刀冰蝎哥斯拉webshell工具及特征分析
qq_53058639的博客
03-17 2112
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
Godzilla(哥斯拉)安装与使用
剁椒鱼头没剁椒的博客
12-22 9354
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
渗透测试-webshell工具哥斯拉下载安装和使用教程
who_im_i的博客
08-18 1321
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
哥斯拉Godzilla webshell管理工具
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
哥斯拉webshell管理工具二开秒过流量检测设备
Fly_鹏程万里
06-18 612
哥斯拉Webshell管理工具二次开发规避流量检测设备,目前测了国内两安全厂商的态感,连接和执行命令无告警,java,net,php 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star~(更新的动力!!!
webshell管理工具安装教程
qq_49023403的博客
07-05 711
中国安装 第1步 解压,注意:直接解压,不要再创建文件夹。第2步 打开AntSword-Loader文件夹里的exe文件 第3步 点击初始化选择antSword文件夹 第4步 再次点击exe文件启动软件(初始化一次就行)第5步 使用方法 (1)打开AntSword-Loader程序 (2)测试连接.........
哥斯拉加密WebShell过杀软
悦分享
08-03 3158
哥斯拉是继菜刀、、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:1、哥斯拉全部类型的shell均过市面所有静态查杀。2、静态免杀这个问题,要客观;工具放出来之后可能会免杀一段时间,后来就不行了,但是,改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。3、哥斯拉流量加密能过市面全部流量waf。4、哥斯拉的自带的插件是冰蝎、不能比拟的。如此简单的操作界面,实际效果和功能可绝不简单。MSF联动。...
冰蝎哥斯拉的流量特征
最新发布
04-23
嗯,用户想了解、冰蝎、哥斯拉这些WebShell工具的流量特征,可能用于安全分析或检测规则制定。首先,我需要回忆一下之前学过的相关知识,并结合提供的引用内容来整理答案。 首先,用户提到的三个工具、冰...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DMXA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值