护网礼盒：哥斯拉Godzilla shell管理工具

护网期间，各大厂商的waf不断，在静态查杀、流量通讯等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，可是冰蝎3.0的bug众多，不少朋友甚至连不上冰蝎的shell，因而@BeichenDream决定公开他所开发的一款shell权限管理工具，名为“哥斯拉”。

简单使用方法

在哥斯拉安装以前，你须要安装jdk1.8的环境。双击Godzilla.jar打开，此时会在同目录下生成data.db数据库存放数据。首页长这样

点击 管理-添加 生成所需的webshell，哥斯拉支持jsp、php、aspx等多种载荷，java和c#的载荷原生实现AES加密，PHP使用亦或加密。生成时须要记住本身的生成配置用以连接时用。

以java的jsp为例，填写密码和密钥，生成jsp/jspx。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯拉连接。点击目标-添加

选中shell右键选择进入便可进入shell管理界面。

jsp/jspx的shell功能如图

php的功能如图

aspx/ashx/asmx的功能如图

简单使用介绍就到这里。

一些特性

为何我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉？

1. 哥斯拉所有类型的shell均过市面全部静态查杀

2. 哥斯拉流量加密过市面所有流量waf

3. 哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的

静态免杀就不说了，工具放出来以后可能会免杀一段时间就不行了，固然随便改改就能继续过。重点是看流量加密和一些自带的插件。

流量加密

先来看流量加密，仍然以jsp为例，修改连接配置里的代理选项为http代理，让流量代理到Burp中。

执行dir命令的请求包

响应包

或许你说headers里的一些ua和Accept太扎眼了，别担忧，这些能够本身配置。在shell编辑的请求配置中修改

或者在配置-全局配置中修改

此时在看请求包和响应包彻底没有特征

而且在请求包的thisisleftData和thisisrightData能够修改成其余杂乱数据来进行干扰。到这里还不说一句哥斯拉天下第一？

插件模块

一些基本的模块好比：基本信息、文件管理、命令执行我这里就再也不赘述了。

数据库管理

相信你们在使用蚁剑的时候没少碰到过连不上数据库的状况，我本身碰到过一个环境就是shell所在的tomcat container没有jdbc的jar包依赖致使连不上数据库，恰恰蚁剑没什么好办法。而在哥斯拉中就没必要担忧这个问题，在数据库管理中哥斯拉会先从容器中加载可用的jdbc，若是没有就经过内存加载jar驱动来连接数据库。

内存shell

内存shell模块实现了在tomcat中注册、卸载内存马

你能够直接注册一个哥斯拉的马或者冰蝎、菜刀的马，甚至是regeorg。

好比注册一个/Godzillashell进去

访问发现存在

直接哥斯拉连接就好了。内存shell 无日志，会在tomcat重启后消失。

屏幕截图

点截图会自动保存预览，在windows上须要shell权限够大。

虚拟终端

这个功能实际上是在本地监听端口，经过shell与服务器交互实现cmdshell。点击start以后执行nc 127.0.0.1 4444连接本地4444获取cmdshell。

若是不使用nc连接的话会一直占用本地4444端口。用完请exit或点击stop。

JMeterpreter

不用说了 看图就会

ServletManage

用来管理servlet，方便管理内存shell。

JarLoader

用其加载jar包，主要用途就是加载jdbc。

JZip

打包全站的好助手。

ByPassOpenBasedir

BypassDisableFunctions

笔记

笔记模块是jsp\php\aspx都有的模块

ShellCodeLoader

直接经过shell来加载shellcode，或者弹meterpreter

SafetyKatz

mimikatz 须要高权限

lemon

抓经常使用软件密码

BadPotato

提权模块，源于 https://github.com/BeichenDream/BadPotato

SharpWeb

参考 https://github.com/djhohnstein/SharpWeb

SweetPotato

提权模块

其余选项

配置-程序配置中能够修改字体大小，重启后生效。

关闭提示语不解释了，上帝模式开启会使文件管理复杂化。

免责声明

1. 程序仅限服务器管理使用，切勿用于非法用途，非法使用形成的一切后果由本身承担，与做者无关。

2. 因为用户滥用形成的一切后果与做者无关。

3. 使用本程序请自觉遵照当地法律法规，出现一切后果均与做者无关。

4. 本程序及代码均不得用于商业用途，仅做学习交流，违者必究。

下载地址

https://github.com/BeichenDream/Godzilla/releases/tag/v1.00-godzilla

本文分享自微信公众号 - 黑白天（li0981jing）。
若有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一块儿分享。