護網期間,各大廠商的waf不斷,在靜態查殺、流量通訊等方面對webshell進行攔截,衆紅隊急需一款優秀的權限管理工具,冰蠍3.0的發佈可能緩解了流量加密的困境,可是冰蠍3.0的bug衆多,不少朋友甚至連不上冰蠍的shell,因而@BeichenDream決定公開他所開發的一款shell權限管理工具,名爲「哥斯拉」。php
簡單使用方法
在哥斯拉安裝以前,你須要安裝jdk1.8的環境。雙擊Godzilla.jar打開,此時會在同目錄下生成data.db數據庫存放數據。首頁長這樣
java
點擊 管理-添加 生成所需的webshell,哥斯拉支持jsp、php、aspx等多種載荷,java和c#的載荷原生實現AES加密,PHP使用亦或加密。生成時須要記住本身的生成配置用以連接時用。git
以java的jsp爲例,填寫密碼和密鑰,生成jsp/jspx。本文以tomcat7來演示一些功能。將shell.jsp放入tomcat使用哥斯拉連接。點擊目標-添加github
選中shell右鍵選擇進入便可進入shell管理界面。web
jsp/jspx的shell功能如圖shell
php的功能如圖數據庫
aspx/ashx/asmx的功能如圖c#
簡單使用介紹就到這裏。windows
一些特性
爲何我放着冰蠍、蟻劍還有什麼天蠍不用而要用你的哥斯拉?tomcat
哥斯拉所有類型的shell均過市面全部靜態查殺
哥斯拉流量加密過市面所有流量waf
哥斯拉的自帶的插件是冰蠍、蟻劍不能比擬的
靜態免殺就不說了,工具放出來以後可能會免殺一段時間就不行了,固然隨便改改就能繼續過。重點是看流量加密和一些自帶的插件。
流量加密
先來看流量加密,仍然以jsp爲例,修改連接配置裏的代理選項爲http代理,讓流量代理到Burp中。
執行dir命令的請求包
響應包
或許你說headers裏的一些ua和Accept太扎眼了,別擔憂,這些能夠本身配置。在shell編輯的請求配置中修改
或者在配置-全局配置中修改
此時在看請求包和響應包徹底沒有特徵
而且在請求包的thisisleftData和thisisrightData能夠修改成其餘雜亂數據來進行干擾。到這裏還不說一句哥斯拉天下第一?
插件模塊
一些基本的模塊好比:基本信息、文件管理、命令執行我這裏就再也不贅述了。
數據庫管理
相信你們在使用蟻劍的時候沒少碰到過連不上數據庫的狀況,我本身碰到過一個環境就是shell所在的tomcat container沒有jdbc的jar包依賴致使連不上數據庫,恰恰蟻劍沒什麼好辦法。而在哥斯拉中就沒必要擔憂這個問題,在數據庫管理中哥斯拉會先從容器中加載可用的jdbc,若是沒有就經過內存加載jar驅動來連接數據庫。
內存shell
內存shell模塊實現了在tomcat中註冊、卸載內存馬
你能夠直接註冊一個哥斯拉的馬或者冰蠍、菜刀的馬,甚至是regeorg。
好比註冊一個/Godzillashell進去
訪問發現存在
直接哥斯拉連接就好了。內存shell 無日誌,會在tomcat重啓後消失。
屏幕截圖
點截圖會自動保存預覽,在windows上須要shell權限夠大。
虛擬終端
這個功能實際上是在本地監聽端口,經過shell與服務器交互實現cmdshell。點擊start以後執行nc 127.0.0.1 4444連接本地4444獲取cmdshell。
若是不使用nc連接的話會一直佔用本地4444端口。用完請exit或點擊stop。
JMeterpreter
不用說了 看圖就會
ServletManage
用來管理servlet,方便管理內存shell。
JarLoader
用其加載jar包,主要用途就是加載jdbc。
JZip
打包全站的好助手。
ByPassOpenBasedir
BypassDisableFunctions
筆記
筆記模塊是jsp\php\aspx都有的模塊
ShellCodeLoader
直接經過shell來加載shellcode,或者彈meterpreter
SafetyKatz
mimikatz 須要高權限
lemon
抓經常使用軟件密碼
BadPotato
提權模塊,源於 https://github.com/BeichenDream/BadPotato
SharpWeb
參考 https://github.com/djhohnstein/SharpWeb
SweetPotato
提權模塊
其餘選項
配置-程序配置中能夠修改字體大小,重啓後生效。
關閉提示語不解釋了,上帝模式開啓會使文件管理複雜化。
免責聲明
程序僅限服務器管理使用,切勿用於非法用途,非法使用形成的一切後果由本身承擔,與做者無關。
因爲用戶濫用形成的一切後果與做者無關。
使用本程序請自覺遵照當地法律法規,出現一切後果均與做者無關。
本程序及代碼均不得用於商業用途,僅做學習交流,違者必究。
下載地址
https://github.com/BeichenDream/Godzilla/releases/tag/v1.00-godzilla
本文分享自微信公衆號 - 黑白天(li0981jing)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。