哥斯拉建立WebShell远程操作目标服务器

2025年5月15日11:20:26评论10 views字数 772阅读2分34秒阅读模式

严正声明

本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。

特此声明！！！

哥斯拉（Godzilla）是一款功能强大的 WebShell 管理工具，主要用于对目标 Web 服务器进行远程管理和控制。

WebShell 是一种基于 Web 技术的远程管理工具，可被攻击者用于对目标服务器进行远程操作，包括文件管理、数据库操作、命令执行等

我们可以使用哥斯拉（Godzilla）创建一些文件（如PHP、ASP、JSP 和 ASPX等），它具备免杀、稳定、高效等特点。

当我们使用哥斯拉生成php或者asp文件后，可以上传到被攻击的目标服务器，然后就可以使用哥斯拉去连接这个文件，从而可以对目标服务器进行操作。

这里我以dvwa靶场的文件上传漏洞进行演示。

首先我们下载安装哥斯拉（Godzilla），它是一个jar包，需要安装jar插件包。

我们打开哥斯拉（Godzilla）软件：

点击“管理”==>生成：

打开的对话框根据需求进行填写：

这里我们以php文件为例，操作如下：

点击生成，保存为.php文件：

打开dvwa靶场，点击upload，

然后，复制生成的红色信息的路径，

../../hackable/uploads/aa.php，复制到dvwa刚才打开的链接里：

回车：显示空白，证明上传成功了，复制这个URL：

然后打开哥斯拉软件，点击目标==>添加：

打开对话框，按照要求填写，

点击添加：

右击生成的信息，进入：

进入之后就可以对刚才上传PHP文件的网站服务器进行操作了：

关于工具，其实不复杂，平时多使用即可，但是有一些填参数的地方，稍有不慎就会不成功，所有建议大家能够自己操作一遍会记忆深刻。

原文始发于微信公众号（老付话安全）：哥斯拉建立WebShell远程操作目标服务器

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

因果推断(Causal Inference)引言