当前位置: 首页 > news >正文

Godzilla(哥斯拉)安装与使用

Godzilla安装与使用

  • 1.Godzilla介绍
  • 2.Godzliia下载与安装
    • 2.1.Godzilla下载
    • 2.2.运行环境
    • 2.3.Godzilla安装
      • 2.3.1.执行文件
      • 2.3.2.安装完成
  • 3.Godzliia
    • 3.1.Godzliia使用
      • 3.1.1.生成木马
      • 3.1.2.存储木马
      • 3.1.3.放入木马
      • 3.1.4.访问木马
      • 3.1.5.连接木马
      • 3.1.6.测试连接
      • 3.1.7.连接进入
    • 3.2.Godzliia特性

1.Godzilla介绍

  这里介绍可以直接看作者的对软件的介绍,这里就不复述了,复述也是类似抄一遍,没准还没说对。

2.Godzliia下载与安装

2.1.Godzilla下载

  github下载:godzilla
在这里插入图片描述在这里插入图片描述

2.2.运行环境

  这里自己提前准备一下这些运行环境,不过正常安装各类软件的话,这些应该都不需要安装,就会存在自己的电脑上。
  1)JavaDynamicPayload -> java1.0及以上
  2)CShapDynamicPayload -> .net2.0及以上
  3)PhpDynamicPayload -> 4.3.0及以上
  4)AspDynamicPayload -> 全版本

2.3.Godzilla安装

2.3.1.执行文件

  这里只需要执行一下godzilla.jar文件,就会自动生成一个data.db数据库存放数据。
在这里插入图片描述

2.3.2.安装完成

  与其说安装,还不如说直接是免安装的,打开就可以执行,前提是运行环境需要准备好,这里如果不确定有没有运行环境,可以先执行,若正常执行了,就OK了,若不行在去排查。
在这里插入图片描述

3.Godzliia

3.1.Godzliia使用

3.1.1.生成木马

  流程:输入密码>密钥>有效载荷>加密器
  简单来说生成木马需要先设置密码和密钥然后选有效载荷,在载荷中有PHP、JAVA、ASP、CSHAP,在选择好载荷后,就需要选择加密器了,至于加密形式可以参考作者的解释。这里我选择密码和密钥默认的,载荷选择PHP的,加密选择php的base64。这里一定要记住自己的选择,后面需要用到。
在这里插入图片描述在这里插入图片描述

3.1.2.存储木马

  在选择好后,点击生成木马,然后就会让你选择一个保存位置,并且设定文件名称。
在这里插入图片描述在这里插入图片描述

3.1.3.放入木马

  这里我就不找实例进行测试了,直接放入我的虚拟机。
在这里插入图片描述

3.1.4.访问木马

  这里我就测试了一下木马是否能够正常访问,然后输入一个pass=phpinfo();就显示了php配置文件,当然你也可以不访问。
在这里插入图片描述

3.1.5.连接木马

  这里就正式开始连接木马,首先我们需要点击目标进行添加。
在这里插入图片描述

  URL需要输入刚刚访问的连接地址,当然不同情况下访问的URL肯定也是不同的,所有需要自己判断。
  密码、密钥、有效载荷、加密器均需要和生成木马时填入的内容要保持一直,不能有错,否则无法连接成功。
  至于其他的,正常情况下不需要修改。
在这里插入图片描述

3.1.6.测试连接

  当出现success!的时候就证明测试连接成功,当然这个是测试连接,不建议不使用测试连接就直接添加,不然会误以为成功了,实则是未成功。当测试成功后就可以点击添加了。
在这里插入图片描述

3.1.7.连接进入

  右击shell然后就可以选择进入了。
在这里插入图片描述

  在窗口中存在很多的功能可以自行了解一下。
在这里插入图片描述

3.2.Godzliia特性

  为什么我放着冰蝎、蚁剑还有什么天蝎不用而要用你的哥斯拉?
  1)哥斯拉全部类型的shell均过市面所有静态查杀
  2)哥斯拉流量加密过市面全部流量waf
  3)哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
  静态免杀就不说了,工具放出来之后可能会免杀一段时间就不行了,当然随便改改就能继续过

相关文章:

  • 在美国买云主机做网站/b站在线观看人数在哪
  • 怎么查看网站外链/seo关键词优化排名软件
  • 专业的培训行业网站开发/全球搜钻是什么公司
  • 绵阳做网站的公司/宁波seo营销平台
  • 企业网站建设分为那几个阶段/百度手机应用商店
  • 灌云住房和城乡建设网站/百度账号登录中心
  • 以英雄之名为S9总决赛助攻! 虎牙直播and华为云CDN,team work才会赢
  • WINDOWS下安装ORACLE客户端报错:无法访问临时位置
  • InnoDB架构体系
  • 经典设计模式总则
  • Cocos2dx:CCArray 动态数组的创建使用以及释放,CCArray的简单使用,如何将不同类型的数值存入数组中并调用
  • 公开竞价与封闭式竞价有什么不同?
  • 如何解决甲乙双方需求理解巨大偏差的问题?
  • Web前端105天day61-HTML5_CORE
  • ClickHouse 为什么这么快?
  • 拆箱phper最适合入门的go框架beego
  • 域名注册条件有哪些?需要提交哪些材料?
  • ✿✿✿JavaScript --- JSON