哥斯拉加密WebShell过杀软

一、哥斯拉（Godzilla Shell）简介

哥斯拉是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”之处主要体现在：

1、哥斯拉全部类型的shell均过市面所有静态查杀。

2、静态免杀这个问题，要客观；工具放出来之后可能会免杀一段时间，后来就不行了，但是，改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。

3、哥斯拉流量加密能过市面全部流量waf。

4、哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的。

如此简单的操作界面，实际效果和功能可绝不简单。

它能实现的功能除了传统的命令执行、文件管理、数据库管理之外，根据shell类型的不同还包括了：

• MSF联动
• 绕过OpenBasedir
• ZIP压缩 ZIP解压
• 代码执行
• 绕过 DisableFunctions
• Mimikatz
• 读取服务器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码
• 虚拟终端 可以用netcat连接
• Windows权限提升 （2012-2019烂土豆）
• 读取服务器 谷歌 IE 火狐 浏览器保存的账号密码
• Windows权限提升烂土豆的C#版本 甜土豆
• 支持 哥斯拉 冰蝎 菜刀 ReGeorg 的内存shell 并且支持卸载
• 屏幕截图
• Servlet管理 Servlet卸载