shell管理权限专用工具

shell管理权限专用工具

黑客资讯hacker2020-08-27 8:08:2116285A+A-

文中原载于微信公众号:ChaBug

创作者:BeichenDream

**期内,各种生产商的waf持续,在静态数据杀毒、总流量通讯等层面对webshell开展阻拦,众蓝队急缺一款出色的管理权限专用工具,冰蝎3.0的公布很有可能减轻了总流量数据加密的窘境,可是冰蝎3.0的bug诸多,许多 盆友乃至连不上冰蝎的shell,因此@BeichenDream决策公布他所开发设计的一款shell管理权限专用工具,名叫“哥斯拉”。

简易操作方法

在哥斯拉安裝以前,你需要安装jdk1.8的自然环境。双击鼠标Godzilla.jar开启,这时会在同文件目录下转化成data.db数据库存放数据。主页长那样

1597734585.png!small

点一下 管理方法-加上转化成需要的webshell,哥斯拉适用jsp、php、aspx等多种多样荷载,java和c#的荷载原生态完成AES数据加密,PHP应用亦或是数据加密。转化成时必须记牢自身的转化成配备用于连接时要。

1597734592.png!small

1597734600.png!small

1597734607.png!small 选定shell鼠标右键挑选进到就可以进到shell管理方法页面。

1597734629.png!small

jsp/jspx的shell作用如图所示

1597734640.png!small

php的作用如图所示

1597734644.png!small

aspx/ashx/asmx的作用如图所示

1597734648.png!small

简易应用详细介绍就到这儿。

一些特点

为啥放着冰蝎、蚁剑有没有什么天蝎座无需想要用你的哥斯拉?

哥斯拉所有种类的shell均过市面上全部静态数据杀毒

哥斯拉总流量数据加密过市面上所有总流量waf

哥斯拉的内置的软件是冰蝎、蚁剑不可以类比的

静态数据免杀就不多说了,专用工具放出来以后很有可能会免杀一段时间就不行,自然随意修改就能再次过。关键是看总流量数据加密和一些内置的软件。

总流量数据加密

先看来总流量数据加密,依然以jsp为例子,改动连接配备里的代理商选择项为http代理商,让总流量代理商到Burp中。

1597734670.png!small

实行dir命令的要求包

1597734687.png!small

回应包

1597734691.png!small

也许你觉得headers里的一些ua和Accept太扎眼了,别担心,这种能够 自身配备。在shell编写的要求配备中改动

1597734716.png!small

或是在配备-全局性配备中改动

1597734726.png!small

这时在看要求包和回应包彻底沒有特点

1597734736.png!small

1597734754.png!small

而且在要求包的thisisleftData和thisisrightData能够 改动为别的杂乱无章数据信息来开展影响。到这儿还不用说一句哥斯拉天下第一

软件控制模块

一些基础的控制模块例如:基本资料、文档管理、指令实行我这里就已不过多阐释了。

数据管理

坚信大伙儿在应用蚁剑的情况下经常遇到过连不上数据库查询的状况,自己遇到过一个自然环境便是shell所属的tomcat container沒有jdbc的jar包依靠造成 连不上数据库查询,偏要蚁剑没有什么好方法。而在哥斯拉中就无须担忧这个问题,在数据管理中哥斯拉会先从器皿中载入能用的jdbc,要是没有就根据运行内存载入jar驱动器来连接数据库查询。

运行内存shell

运行内存shell控制模块完成了在tomcat中申请注册、卸载掉运行内存马

1597734767.png!small

你能立即申请注册一个哥斯拉的马或是冰蝎、水果刀的马,乃至是regeorg。

1597734778.png!small

例如申请注册一个/Godzillashell进来

1597734785.png!small

浏览发觉存有

1597734795.png!small

立即哥斯拉连接就可以了。运行内存shell 无系统日志,会在tomcat重新启动后消退。

屏幕截屏

点截屏会全自动储存浏览,在windows上必须shell管理权限够大。

1597734806.png!small

虚似终端设备

这一作用实际上是在当地监视端口号,根据shell与网络服务器互动完成cmdshell。点一下start以后实行nc 127.0.0.1 4444连接当地4444获得cmdshell。

1597734818.png!small

如果不应用nc连接得话会一直占有当地4444端口号。用完请exit或点一下stop。

JMeterpreter

1597734830.png!small

别说了 看图片便会

ServletManage

1597734853.png!small

用于管理方法servlet,便于管理运行内存shell。

JarLoader

1597734864.png!small

用其载入jar包,适用范围便是载入jdbc。

JZip

1597734874.png!small

装包整站的好帮手。

ByPassOpenBasedir

1597734883.png!small

BypassDisableFunctions

1597734893.png!small

手记

手记控制模块是jsp\php\aspx都是有的控制模块

1597734902.png!small

ShellCodeLoader

立即根据shell来载入shellcode,或是弹meterpreter

1597734909.png!small

SafetyKatz

mimikatz 必须高管理权限

1597734921.png!small

lemon

抓必备软件登陆密码

1597734937.png!small

BadPotato

1597734945.png!small

提权控制模块,来源于 https://github.com/BeichenDream/BadPotato

SharpWeb

1597734952.png!small

参照 https://github.com/djhohnstein/SharpWeb

SweetPotato

1597734979.png!small

提权控制模块

别的选择项

配备-程序流程配备中能够 改动文字大小,重新启动后起效。

1597734986.png!small

关掉标语无需多言了,上帝模式打开会使文档管理复杂。

1597734993.png!small

免责协议

程序流程只限虚拟服务器应用,切忌用以不法主要用途,不法应用导致的一切不良影响由自身担负,与创作者不相干。

因为客户乱用导致的一切不良影响与创作者不相干。

应用本程序流程请严格遵守本地相关法律法规,出現一切不良影响均与创作者不相干。

本程序流程及编码均不可用以商业行为,仅作交流学习,违者必究。

下载链接

https://github.com/BeichenDream/Godzilla/releases/tag/v1.00-godzilla

文中创作者:alexo0, 转自FreeBuf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 竹祭花桑2022-05-28 05:40:28
  • hell。 如果不应用nc连接得话会一直占有当地4444端口号。用完请exit或点一下stop。 JMeterpreter 别说了 看图片便会 ServletManage 用于管理方法serv
  • 辙弃鹿鸢2022-05-28 05:16:33
  • 的一切不良影响与创作者不相干。 应用本程序流程请严格遵守本地相关法律法规,出現一切不良影响均与创作者不相干。 本程序流程及编码均不可用以商业行为,仅作交流
  • 北槐素歆2022-05-28 08:00:17
  • 实行dir命令的要求包 回应包 也许你觉得headers里的一些ua和Accept太扎眼了,别担心,这种能够 自身配备。在shell编写的要求配备中改
  • 莣萳旧我2022-05-28 03:51:07
  • 写的要求配备中改动 或是在配备-全局性配备中改动 这时在看要求包和回应包彻底沒有特点 而且在要求包的thisisle
  • 寻妄傻梦2022-05-28 00:24:27
  • 主页长那样 点一下 管理方法-加上转化成需要的webshell,哥斯拉适用jsp、php、aspx等多种多样荷载,java和c#的荷

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理