各大廠商的waf不斷，在靜態(tài)查殺、流量通信等方面對webshell進行攔截，眾紅隊急需一款優(yōu)秀的權(quán)限管理工具，冰蝎3.0的發(fā)布可能緩解了流量加密的困境，但是冰蝎3.0的bug眾多，很多朋友甚至連不上冰蝎的shell，

于是團隊的BeiChenDream師傅開發(fā)了這款“哥斯拉“? 本文出自ChaBug Y4er師傅

?

簡單使用方法

在哥斯拉安裝之前，你需要安裝jdk1.8的環(huán)境。雙擊Godzilla.jar打開，此時會在同目錄下生成data.db數(shù)據(jù)庫存放數(shù)據(jù)。首頁長這樣

點擊?管理–添加?生成所需的webshell，哥斯拉支持jsp、php、aspx等多種載荷，java和c#的載荷原生實現(xiàn)AES加密，PHP使用亦或加密。生成時需要記住自己的生成配置用以鏈接時用。

以java的jsp為例，填寫密碼和密鑰，生成jsp/jspx。本文以tomcat7來演示一些功能。將shell.jsp放入tomcat使用哥斯拉鏈接。點擊目標(biāo)–添加

選中shell右鍵選擇進入即可進入shell管理界面。

jsp/jspx的shell功能如圖

php的功能如圖

aspx/ashx/asmx的功能如圖

簡單使用介紹就到這里。

一些特性

為什么我放著冰蝎、蟻劍還有什么天蝎不用而要用你的哥斯拉？

哥斯拉全部類型的shell均過市面所有靜態(tài)查殺

哥斯拉流量加密過市面全部流量waf

哥斯拉的自帶的插件是冰蝎、蟻劍不能比擬的

靜態(tài)免殺就不說了，工具放出來之后可能會免殺一段時間就不行了，當(dāng)然隨便改改就能繼續(xù)過。重點是看流量加密和一些自帶的插件。

流量加密

先來看流量加密，仍然以jsp為例，修改鏈接配置里的代理選項為http代理，讓流量代理到Burp中。

執(zhí)行dir命令的請求包

?

響應(yīng)包

或許你說headers里的一些ua和Accept太扎眼了，別擔(dān)心，這些可以自己配置。

在shell編輯的請求配置中修改

或者在配置–全局配置中修改

此時在看請求包和響應(yīng)包完全沒有特征

并且在請求包的thisisleftData和thisisrightData可以修改為其他雜亂數(shù)據(jù)來進行干擾。到這里還不說一句哥斯拉天下第一？

插件模塊

一些基本的模塊比如：基本信息、文件管理、命令執(zhí)行我這里就不再贅述了。

數(shù)據(jù)庫管理

相信大家在使用蟻劍的時候沒少碰到過連不上數(shù)據(jù)庫的情況，我自己碰到過一個環(huán)境就是shell所在的tomcat container沒有jdbc的jar包依賴導(dǎo)致連不上數(shù)據(jù)庫，偏偏蟻劍沒什么好辦法。而在哥斯拉中就不必擔(dān)心這個問題，在數(shù)據(jù)庫管理中哥斯拉會先從容器中加載可用的jdbc，如果沒有就通過內(nèi)存加載jar驅(qū)動來鏈接數(shù)據(jù)庫。

內(nèi)存shell

內(nèi)存shell模塊實現(xiàn)了在tomcat中注冊、卸載內(nèi)存馬

你可以直接注冊一個哥斯拉的馬或者冰蝎、菜刀的馬，甚至是regeorg。

比如注冊一個/Godzillashell進去

訪問發(fā)現(xiàn)存在

直接哥斯拉鏈接就行了。內(nèi)存shell 無日志，會在tomcat重啟后消失。

屏幕截圖

點截圖會自動保存預(yù)覽，在windows上需要shell權(quán)限夠大。

虛擬終端

這個功能其實是在本地監(jiān)聽端口，通過shell與服務(wù)器交互實現(xiàn)cmdshell。點擊start之后執(zhí)行nc 127.0.0.1 4444鏈接本地4444獲取cmdshell。

如果不使用nc鏈接的話會一直占用本地4444端口。用完請exit或點擊stop。

JMeterpreter

不用說了 看圖就會

ServletManage

用來管理servlet，方便管理內(nèi)存shell。

JarLoader

用其加載jar包，主要用途就是加載jdbc。

JZip

打包全站的好助手。

ByPassOpenBasedir

BypassDisableFunctions

筆記

筆記模塊是jsp\php\aspx都有的模塊

ShellCodeLoader

直接通過shell來加載shellcode，或者彈meterpreter

SafetyKatz

mimikatz 需要高權(quán)限

lemon

抓常用軟件密碼

BadPotato

????

提權(quán)模塊，源于 https://github.com/BeichenDream/BadPotato

SharpWeb

參考 https://github.com/djhohnstein/SharpWeb

SweetPotato

提權(quán)模塊

其他選項

配置-程序配置中可以修改字體大小，重啟后生效。

關(guān)閉提示語不解釋了，上帝模式開啟會使文件管理復(fù)雜化。

免責(zé)聲明

程序僅限服務(wù)器管理使用，切勿用于非法用途，非法使用造成的一切后果由自己承擔(dān)，與作者無關(guān)。

由于用戶濫用造成的一切后果與作者無關(guān)。

使用本程序請自覺遵守當(dāng)?shù)胤煞ㄒ?guī)，出現(xiàn)一切后果均與作者無關(guān)。

本程序及代碼均不得用于商業(yè)用途，僅作學(xué)習(xí)交流，違者必究。

下載地址:https://github.com/BeichenDream/Godzilla/

?

更多精彩實戰(zhàn)文章關(guān)注微信公眾號：None安全團隊

總結(jié)

以上是生活随笔為你收集整理的哥斯拉Godzilla shell管理工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。