0


Godzilla(哥斯拉)安装与使用

Godzilla安装与使用

1.Godzilla介绍

  这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。

2.Godzliia下载与安装

2.1.Godzilla下载

  github下载:godzilla
在这里插入图片描述在这里插入图片描述

2.2.运行环境

  这里自己提前准备一下这些运行环境,不过正常安装各类软件的话,这些应该都不需要安装,就会存在自己的电脑上。
  1)JavaDynamicPayload -> java1.0及以上
  2)CShapDynamicPayload -> .net2.0及以上
  3)PhpDynamicPayload -> 4.3.0及以上
  4)AspDynamicPayload -> 全版本

2.3.Godzilla安装

2.3.1.执行文件

  这里只需要执行一下godzilla.jar文件,就会自动生成一个data.db数据库存放数据。
在这里插入图片描述

2.3.2.安装完成

  与其说安装,还不如说直接是免安装的,打开就可以执行,前提是运行环境需要准备好,这里如果不确定有没有运行环境,可以先执行,若正常执行了,就OK了,若不行在去排查。
在这里插入图片描述

3.Godzliia

3.1.Godzliia使用

3.1.1.生成木马

  流程:输入密码>密钥>有效载荷>加密器
  简单来说生成木马需要先设置密码和密钥然后选有效载荷,在载荷中有PHP、JAVA、ASP、CSHAP,在选择好载荷后,就需要选择加密器了,至于加密形式可以参考作者的解释。这里我选择密码和密钥默认的,载荷选择PHP的,加密选择php的base64。这里一定要记住自己的选择,后面需要用到。
在这里插入图片描述在这里插入图片描述

3.1.2.存储木马

  在选择好后,点击生成木马,然后就会让你选择一个保存位置,并且设定文件名称。
在这里插入图片描述在这里插入图片描述

3.1.3.放入木马

  这里我就不找实例进行测试了,直接放入我的虚拟机。
在这里插入图片描述

3.1.4.访问木马

  这里我就测试了一下木马是否能够正常访问,然后输入一个pass=phpinfo();就显示了php配置文件,当然你也可以不访问。
在这里插入图片描述

3.1.5.连接木马

  这里就正式开始连接木马,首先我们需要点击目标进行添加。
在这里插入图片描述

  URL需要输入刚刚访问的连接地址,当然不同情况下访问的URL肯定也是不同的,所有需要自己判断。
  密码、密钥、有效载荷、加密器均需要和生成木马时填入的内容要保持一直,不能有错,否则无法连接成功。
  至于其他的,正常情况下不需要修改。
在这里插入图片描述

3.1.6.测试连接

  当出现success!的时候就证明测试连接成功,当然这个是测试连接,不建议不使用测试连接就直接添加,不然会误以为成功了,实则是未成功。当测试成功后就可以点击添加了。
在这里插入图片描述

3.1.7.连接进入

  右击shell然后就可以选择进入了。
在这里插入图片描述

  在窗口中存在很多的功能可以自行了解一下。
在这里插入图片描述

3.2.Godzliia特性

  为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?
  1)哥斯拉全部类型的shell均过市面所有静态查杀
  2)哥斯拉流量加密过市面全部流量waf
  3)哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
  静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过


本文转载自: https://blog.csdn.net/weixin_44268918/article/details/128410989
版权归原作者 剁椒鱼头没剁椒 所有, 如有侵权,请联系我们删除。

“Godzilla(哥斯拉)安装与使用”的评论:

还没有评论