Godzilla安装与使用
1.Godzilla介绍
这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。
2.Godzliia下载与安装
2.1.Godzilla下载
github下载:godzilla
2.2.运行环境
这里自己提前准备一下这些运行环境,不过正常安装各类软件的话,这些应该都不需要安装,就会存在自己的电脑上。
1)JavaDynamicPayload -> java1.0及以上
2)CShapDynamicPayload -> .net2.0及以上
3)PhpDynamicPayload -> 4.3.0及以上
4)AspDynamicPayload -> 全版本
2.3.Godzilla安装
2.3.1.执行文件
这里只需要执行一下godzilla.jar文件,就会自动生成一个data.db数据库存放数据。
2.3.2.安装完成
与其说安装,还不如说直接是免安装的,打开就可以执行,前提是运行环境需要准备好,这里如果不确定有没有运行环境,可以先执行,若正常执行了,就OK了,若不行在去排查。
3.Godzliia
3.1.Godzliia使用
3.1.1.生成木马
流程:输入密码>密钥>有效载荷>加密器
简单来说生成木马需要先设置密码和密钥然后选有效载荷,在载荷中有PHP、JAVA、ASP、CSHAP,在选择好载荷后,就需要选择加密器了,至于加密形式可以参考作者的解释。这里我选择密码和密钥默认的,载荷选择PHP的,加密选择php的base64。这里一定要记住自己的选择,后面需要用到。
3.1.2.存储木马
在选择好后,点击生成木马,然后就会让你选择一个保存位置,并且设定文件名称。
3.1.3.放入木马
这里我就不找实例进行测试了,直接放入我的虚拟机。
3.1.4.访问木马
这里我就测试了一下木马是否能够正常访问,然后输入一个pass=phpinfo();就显示了php配置文件,当然你也可以不访问。
3.1.5.连接木马
这里就正式开始连接木马,首先我们需要点击目标进行添加。
URL需要输入刚刚访问的连接地址,当然不同情况下访问的URL肯定也是不同的,所有需要自己判断。
密码、密钥、有效载荷、加密器均需要和生成木马时填入的内容要保持一直,不能有错,否则无法连接成功。
至于其他的,正常情况下不需要修改。
3.1.6.测试连接
当出现success!的时候就证明测试连接成功,当然这个是测试连接,不建议不使用测试连接就直接添加,不然会误以为成功了,实则是未成功。当测试成功后就可以点击添加了。
3.1.7.连接进入
右击shell然后就可以选择进入了。
在窗口中存在很多的功能可以自行了解一下。
3.2.Godzliia特性
为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?
1)哥斯拉全部类型的shell均过市面所有静态查杀
2)哥斯拉流量加密过市面全部流量waf
3)哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。