Godzilla
哥斯拉 Godzilla webShell 管理工具
官方下载地址:https://github.com/BeichenDream/Godzilla(需要翻墙)
启动方式
1,双击运行下载好的godzilla.jar文件,第一次打开会在同目录下生成data.db数据库存放数据。(运行环境要求在README.md文件中有详细介绍)
2,java -jar godzilla.jar
运行环境
- JavaDynamicPayload -> java1.0及以上
- CShapDynamicPayload -> .net2.0及以上
- PhpDynamicPayload -> 4.3.0及以上
- AspDynamicPayload -> 全版本
简介
Payload以及加密器支持
哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件
-
JavaDynamicPayload
- JAVA_AES_BASE64
- jsp
- jspx
- JAVA_AES_RAW
- jsp
- jspx
- JAVA_AES_BASE64
-
CShapDynamicPayload
- CSHAP_AES_BASE64
- aspx
- asmx
- ashx
- JAVA_AES_RAW
- aspx
- asmx
- ashx
- CSHAP_AES_BASE64
-
PhpDynamicPayload
- PHP_XOR_BASE64
- php
- PHP_XOR_RAW
- php
- PHP_XOR_BASE64
Raw or Base64 加密器区别
Raw : Raw是将加密后的数据直接发送或者输出
Base64 : Base64是将加密后的数据再进行Base64编码
插件支持
-
JavaDynamicPayload
- MemoryShell
支持 哥斯拉 冰蝎 菜刀 ReGeorg 的内存shell 并且支持卸载- Screen
屏幕截图- JRealCmd
虚拟终端 可以用netcat连接- JMeterpreter
与MSF联动- ServletManage
Servlet管理 Servlet卸载- JarLoader
内存加载Jar 将Jar加载到 SystemClassLoader- JZip
ZIP压缩 ZIP解压 -
CShapDynamicPayload
- CZip
ZIP压缩 ZIP解压- ShellcodeLoader
Shellcode加载 与MSF联动- SafetyKatz
Mimikatz- lemon
读取服务器 FileZilla navicat sqlyog Winscp xmangager 的配置信息以及密码- CRevlCmd
虚拟终端 可以用netcat连接- BadPotato
Windows权限提升 2012-2019- ShapWeb
读取服务器 谷歌 IE 火狐 浏览器保存的账号密码- SweetPotato
Windwos权限提升 烂土豆的C#版本 甜土豆 -
PhpDynamicPayload
- PMeterpreter
与MSF联动- ByPassOpenBasedir
绕过OpenBasedir- PZip
ZIP压缩 ZIP解压- P_Eval_Code
代码执行- BypassDisableFunctions
绕过 DisableFunctions
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
评论(2)
兄弟插件在哪下载?
哪个插件