渗透测试-webshell工具哥斯拉下载安装和使用教程

已于 2024-08-18 09:25:15 修改
阅读量521 收藏 8
点赞数 6
文章标签: web安全 网络安全 安全 计算机网络
于 2024-08-18 09:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/who_im_i/article/details/141292030
版权

前言

在渗透测试过程中,我们经常会运到各种webshell管理工具,中国菜刀、冰蝎、哥斯拉等,他们的功能都大同小异,功能也十分强大,这里我介绍一下哥斯拉的详细下载安装教程。

声明:工具来源于网络,仅用于学习和交流使用,严禁用于非法用途,否则造成的一切损失与本人无关。

Webshell简介

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。

一、下载安装

哥斯拉运行需要jdk环境,在这之前需要先安装一个jdk1.8,这个可以自行搜索一下安装教程。

下载地址:

由于github下载可能会很慢,给大家上传的到了csdn:

下载地址

https://github.com/BeichenDream/Godzilla

在这里插入图片描述

在这里插入图片描述

双击运行下载好的godzilla.jar文件,打开后是这样的那么说明已经可以正常运行了。

在这里插入图片描述

二、工具使用

1、打开我们的靶机upload-labs第一关的实验环境(这里只是用来演示哥斯拉使用,其他工具或靶机环境也可以)

靶机环境搭建教程参考:

https://ddosi.top/post/137

在这里插入图片描述

2、使用哥斯拉生成一个木马文件

打开哥斯拉,管理->生成,按图所示生成一个木马,由于靶机是php,所以选择php的有效载荷,也就是木马类型。

在这里插入图片描述

刚生成的木马文件:

在这里插入图片描述

3、上传木马文件到靶机

upload-labs的第一关是一个前端校验,可以通过使用burp拦截数据包修改内容,实现绕过。把test.php的后缀改为.png,然后再上传的过程中修改为.php。

1、修改木马后缀名为.png

在这里插入图片描述

2、上传木马文件到靶机

在这里插入图片描述

然后点击上传,通过burp抓包将后缀名改回.php

在这里插入图片描述

在这里插入图片描述

可以看到我们的木马已成功上传:

在这里插入图片描述

4、使用哥斯拉进行连接

首先找到上传的木马地址:

在这里插入图片描述

这里我们的地址是:

http://127.0.0.1/upload/test.php

“目标”->“添加”,填写里面的内容。要和这个木马生成时候选的的选项保持一致。

在这里插入图片描述

填写完成后添加

选中目标,鼠标右键->“进入”,就可以看到内容了。

在这里插入图片描述

who_im_i
关注
渗透测试哥斯拉实战
大河之犬的博客
03-28 1697
可以直接在这里使用meterpreter命令进行对服务端的控制。选择目标 - 添加,配置连接信息,之后测试连接成功!php的shell功能如图。先要进行数据库的配置信息。可以直接在这里打包全站。
29-3 哥斯拉安装使用
weixin_43263566的博客
03-22 1006
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
哥斯拉-webshell管理工具
nex1less的博客
08-21 1万+
0x01 工具由来 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 0x02 工具介绍和使用 请点这 0x03 工具下载 请点这 如何加速下载github上的文件? 请点这(需要能访问谷歌商店) 0...
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
wangluoanquan111的博客
02-26 936
哥斯拉全部类型的shell均过市面所有静态查杀哥斯拉流量加密过市面全部流量waf哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla。
哥斯拉Godzilla webshell
afjkslahdfkaJDHU的博客
11-26 2210
简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生成所需的webshell哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。 以php为例,填写密码和密钥,生成123.php。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯...
Web安全-Godzilla(哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 5332
Web安全-Godzilla(哥斯拉Webshell管理工具使用
渗透测试-菜刀冰蝎蚁剑哥斯拉webshell工具及特征分析
qq_53058639的博客
03-17 1645
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
攻击工具分析:哥斯拉(Godzilla)
wangluoanquan111的博客
08-19 1321
对,你没有看错,本期我们要研究的目标是哥斯拉。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oafeRjkq-1692333362279)(https://image.3001.net/images/20210709/1625812505_60e7ee19253ce63efdfc1.png!small)]不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 515
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
WebShell管理工具
07-12
WebShell管理工具 一款不错的WEBSHELL管理及后门是否存在检测工具
哥斯拉加密WebShell过杀软
悦分享
08-03 2965
哥斯拉是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:1、哥斯拉全部类型的shell均过市面所有静态查杀。2、静态免杀这个问题,要客观;工具放出来之后可能会免杀一段时间,后来就不行了,但是,改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。3、哥斯拉流量加密能过市面全部流量waf。4、哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的。如此简单的操作界面,实际效果和功能可绝不简单。MSF联动。...
CakePHP Tools插件安装与使用指南
最新发布
gitblog_00034的博客
06-21 243
CakePHP Tools插件安装与使用指南 cakephp-tools A CakePHP Tools plugin containing lots of useful helpers, behaviors, components, shells, ... 项目...
渗透干货分享:从0到1哥斯拉项目反编译初步搭建
xnxqwzy的博客
08-01 1120
今天上github搜索哥斯拉项目时,看到了有人发布了哥斯拉源码的项目。最初以为是哥斯拉作者发布了项目源码,点进这个项目一看,原来是反编译构建的哥斯拉源码。于是心血来潮,决定也对该哥斯拉3.0.3版本,也就是哥斯拉作者发布的最新版本进行反编译生成可运行的项目。0x02 构建pom.xml此次使用的环境:。项目地址如下:下载最新版的v3.0.3-godzilla将下载后的文件用jd-gui打开。
哥斯拉Godzilla webshell管理工具
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
Web shell 与 冰蝎、蚁剑、哥斯拉(新手必看)
热门推荐
weixin_54161921的博客
07-08 4万+
一、Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP等)编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门. Web木马危害: 做后门; 文件,数据库操作; 修改Web页面 二、Web木马的特点 Web的特点一:Web木马可大可小 Web的特点二:无法有效隐藏 Web的特点三:具有明显特征值 命令执行函数:ebval,system,popen,exeshell_exec等 文件功能函数:fopen,opendir,dirnam...
python画图哥斯拉
03-17
Python中可以使用多种库来进行图形绘制,比如Matplotlib、Seaborn和Plotly等。如果你想要画一幅哥斯拉的图像,可以使用Matplotlib库来实现。 首先,你需要安装Matplotlib库。可以使用以下命令来安装: ``` pip install matplotlib ``` 接下来,你可以使用以下代码来画一幅哥斯拉的图像: ```python import matplotlib.pyplot as plt import matplotlib.image as mpimg # 读取哥斯拉的图像文件 img = mpimg.imread('godzilla.jpg') # 显示图像 plt.imshow(img) plt.axis('off') # 关闭坐标轴 plt.show() ``` 在上述代码中,我们使用了`mpimg.imread()`函数来读取哥斯拉的图像文件,并使用`plt.imshow()`函数来显示图像。`plt.axis('off')`用于关闭坐标轴的显示。最后,使用`plt.show()`函数来展示图像。 请注意,你需要将代码中的'godzilla.jpg'替换为你自己的哥斯拉图像文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值