一、哥斯拉(Godzilla Shell)简介
哥斯拉是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:
1、哥斯拉全部类型的shell均过市面所有静态查杀。
2、静态免杀这个问题,要客观;工具放出来之后可能会免杀一段时间,后来就不行了,但是,改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。
3、哥斯拉流量加密能过市面全部流量waf。
4、哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的。
如此简单的操作界面,实际效果和功能可绝不简单。
它能实现的功能除了传统的命令执行、文件管理、数据库管理之外,根据shell类型的不同还包括了:
- MSF联动
- 绕过OpenBasedir
- ZIP压缩 ZIP解压
- 代码执行
- 绕过 DisableFunctions
- Mimikatz
- 读取服务器 FileZilla Navicat Sqlyog Winscp XMangager 的配置信息以及密码
- 虚拟终端 可以用netcat连接
- Windows权限提升 (2012-2019烂土豆)
- 读取服务器 谷歌 IE 火狐 浏览器保存的账号密码
- Windows权限提升烂土豆的C#版本 甜土豆
- 支持 哥斯拉 冰蝎 菜刀 ReGeorg 的内存shell 并且支持卸载
- 屏幕截图
- Servlet管理 Servlet卸载
