1.什么是哥斯拉 WebShell?
哥斯拉(Godzilla)是一款功能强大的 WebShell 管理工具,主要用于对目标 Web 服务器进行远程管理和控制。它支持多种 Web 服务器环境,如 PHP、ASP、JSP 和 ASPX,并具备免杀、稳定、高效等特点。看着名字像国外的,其实是中国黑客写的哟!
github
https://github.com/BeichenDream/Godzilla
WebShell 是一种基于 Web 技术的远程管理工具,可被攻击者用于对目标服务器进行远程操作,包括文件管理、数据库操作、命令执行等。由于 WebShell 通常被攻击者用于渗透测试和恶意攻击,因此安全从业者需要对其有充分的了解,以便进行检测和防御。
哥斯拉支持生成payload,包括Asp、Java、CShap、Php,支持多种加密方式,如下图所示:
2.哥斯拉的主要特性
哥斯拉 WebShell 之所以受到广泛关注,主要因为其具备以下特点:
多种通信方式:支持 HTTP、HTTPS、WebSocket 及自定义通信协议,绕过传统安全设备的检测。
免杀能力强:使用内存马(Memory Shell)等技术,使其代码不落地,提高隐藏性,避免被安全软件检测。
多语言支持:支持 PHP、JSP、ASP 和 ASPX,兼容多种 Web 服务器。
强大的可扩展性:可通过插件方式扩展功能,如 SQL 注入工具、端口扫描等。
跨平台性:支持 Windows 和 Linux 服务器。
便捷的 UI 界面:提供图形化管理界面,用户可以方便地进行远程管理。
3.哥斯拉安装使用方法
在github上面下载godzilla.jar文件,记得安装jdk,本文以dvwa靶场为例进行初步讲解,以dvwa靶场的上传文件漏洞进行验证,通过哥斯拉生成php的payload上传,在生成文件的时候一定要带php的后缀aa.php,都要带后缀。
将aa.php上传至dvwa中,如下图所示:
打开哥斯拉,连接aa.php,注意URL,密码,密钥,有效载荷,加密器一定要正确,然后添加。
添加成功的记录如下图所示:
连接成功之后,可以实现远程操作,包括命令执行、文件管理、数据库管理等,如下图所示:
总计支持21种插件,感兴趣的话可以自己深入研究。
4.总结
哥斯拉(Godzilla)是一款功能强大的 WebShell 管理工具,广泛应用于渗透测试和非法入侵。它具备强大的免杀、隐蔽和远程管理能力,给 Web 服务器带来了巨大的安全挑战。
为了有效防御哥斯拉 WebShell,安全团队需要结合流量分析、日志监控、文件完整性检查等方法进行检测,并采取严格的访问控制、WAF 保护、主机安全加固等措施。
对于安全研究人员和企业来说,理解哥斯拉的工作原理及防御策略,有助于提升 Web 服务器的安全性,防止黑客利用 WebShell 进行恶意攻击。
历史文章
原文始发于微信公众号(兰花豆说网络安全):网络安全人士必知的webshell哥斯拉
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论