shell管理权限专用工具
文中原载于微信公众号:ChaBug
创作者:BeichenDream
**期内,各种生产商的waf持续,在静态数据杀毒、总流量通讯等层面对webshell开展阻拦,众蓝队急缺一款出色的管理权限专用工具,冰蝎3.0的公布很有可能减轻了总流量数据加密的窘境,可是冰蝎3.0的bug诸多,许多 盆友乃至连不上冰蝎的shell,因此@BeichenDream决策公布他所开发设计的一款shell管理权限专用工具,名叫“哥斯拉”。
简易操作方法
在哥斯拉安裝以前,你需要安装jdk1.8的自然环境。双击鼠标Godzilla.jar开启,这时会在同文件目录下转化成data.db数据库存放数据。主页长那样
点一下 管理方法-加上转化成需要的webshell ,哥斯拉适用jsp、php、aspx等多种多样荷载,java和c#的荷载原生态完成AES数据加密,PHP应用亦或是数据加密。转化成时必须记牢自身的转化成配备用于连接时要。
选定shell鼠标右键挑选进到就可以进到shell管理方法页面。
jsp/jspx的shell作用如图所示
php的作用如图所示
aspx/ashx/asmx的作用如图所示
简易应用详细介绍就到这儿。
一些特点
为啥放着冰蝎、蚁剑有没有什么天蝎座无需想要用你的哥斯拉?
哥斯拉所有种类的shell均过市面上全部静态数据杀毒
哥斯拉总流量数据加密过市面上所有总流量waf
哥斯拉的内置的软件是冰蝎、蚁剑不可以类比的
静态数据免杀就不多说了,专用工具放出来以后很有可能会免杀一段时间就不行,自然随意修改就能再次过。关键是看总流量数据加密和一些内置的软件。
总流量数据加密
先看来总流量数据加密,依然以jsp为例子,改动连接配备里的代理商选择项为http代理商,让总流量代理商到Burp中。
实行dir命令的要求包
回应包
也许你觉得headers里的一些ua和Accept太扎眼了,别担心,这种能够自身配备。在shell编写的要求配备中改动
或是在配备-全局性配备中改动
这时在看要求包和回应包彻底沒有特点
而且在要求包的thisisleftData和thisisrightData能够改动为别的杂乱无章数据信息来开展影响。到这儿还不用说一句哥斯拉天下第一?
软件控制模块
一些基础的控制模块例如:基本资料、文档管理、指令实行我这里就已不过多阐释了。
数据管理
坚信大伙儿在应用蚁剑的情况下经常遇到过连不上数据库查询的状况,自己遇到过一个自然环境便是shell所属的tomcat container沒有jdbc的jar包依靠造成 连不上数据库查询,偏要蚁剑没有什么好方法。而在哥斯拉中就无须担忧这个问题,在数据管理中哥斯拉会先从器皿中载入能用的jdbc,要是没有就根据运行内存载入jar驱动器来连接数据库查询。
运行内存shell
运行内存shell控制模块完成了在tomcat中申请注册、卸载掉运行内存马
你能立即申请注册一个哥斯拉的马或是冰蝎、水果刀的马,乃至是regeorg。
例如申请注册一个/Godzillashell进来
浏览发觉存有
立即哥斯拉连接就可以了。运行内存shell 无系统日志,会在tomcat重新启动后消退。
屏幕截屏
点截屏会全自动储存浏览,在windows上必须shell管理权限够大。
虚似终端设备
这一作用实际上是在当地监视端口号,根据shell与网络服务器互动完成cmdshell。点一下start以后实行nc 127.0.0.1 4444连接当地4444获得cmdshell。
如果不应用nc连接得话会一直占有当地4444端口号。用完请exit或点一下stop。
JMeterpreter
别说了 看图片便会
ServletManage
用于管理方法servlet,便于管理运行内存shell。
JarLoader
用其载入jar包,适用范围便是载入jdbc。
JZip
装包整站的好帮手。
ByPassOpenBasedir
BypassDisableFunctions
手记
手记控制模块是jsp\php\aspx都是有的控制模块
ShellCodeLoader
立即根据shell来载入shellcode,或是弹meterpreter
SafetyKatz
mimikatz 必须高管理权限
lemon
抓必备软件登陆密码
BadPotato
提权控制模块,来源于 https://github.com/BeichenDream/BadPotato
SharpWeb
参照 https://github.com/djhohnstein/SharpWeb
SweetPotato
提权控制模块
别的选择项
配备-程序流程配备中能够改动文字大小,重新启动后起效。
关掉标语无需多言了,上帝模式打开会使文档管理复杂。
免责协议
程序流程只限虚拟服务器应用,切忌用以不法主要用途,不法应用导致的一切不良影响由自身担负,与创作者不相干。
因为客户乱用导致的一切不良影响与创作者不相干。
应用本程序流程请严格遵守本地相关法律法规,出現一切不良影响均与创作者不相干。
本程序流程及编码均不可用以商业行为,仅作交流学习,违者必究。
下载链接
https://github.com/BeichenDream/Godzilla/releases/tag/v1.00-godzilla
相关文章
- 3条评论
- 姐姐你玩不起。12022-05-28 04:01:01
- 剑不可以类比的 静态数据免杀就不多说了,专用工具放出来以后很有可能会免杀一段时间就不行,自然随意修改就能再次过。关键是看总流量数据加密和一些内置的软件。 总流量数据加密 先看来总流量数据加密,依然以jsp为例子,改动连接配备里的代理商选择项为http代理商,
- 末屿薄喜2022-05-28 11:21:57
- 文中原载于微信公众号:ChaBug 创作者:BeichenDream **期内,各种生产商的waf持续,在静态数据杀毒、总流量通讯等层面对webshell开展阻拦,众
- 柔侣辞别2022-05-28 09:44:52
- regeorg。 例如申请注册一个/Godzillashell进来 浏览发觉存有 立即哥斯拉连接就可以了。运行