作者:Y4er转自:https://y4er.com/post/solve-the-problem-of-godzilla-memory-shell-pagecontext/前言注入内存马借助当前的w...
搜索实战分析某红队魔改哥斯拉Webshell
0x01 前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其...
记被盗号后的一次反制不法网站的渗透
随着WAF产品作者:Fright一Moch 转载自:https://xz.aliyun.com/t/11363#toc-4 事件起因 一个好兄弟QQ号被盗了,当时给我说让我看一下 于是我怀着好奇的心打...
哥斯拉二开从0到1-6(jspx免杀)
前言 上面的文章做了动态的免杀,以及基于时间的密钥动态处理,计划中做一下其他语言的免杀及流量修改,本篇文章做一下jspx流量修改及免杀。 jspx简介 JSPX (JavaServer Pages X...
哥斯拉二开从0到1-3(动态密钥)
前言有小伙伴说,上面的文章都做了动态的免杀,每次生成的木马都不一样,还挺好的,还有没有什么东西可以做成动态的,我想了想,如果把我们的密钥做成动态的,那岂不是,简单的实现了动态加密。前置知识首先我们来看...
哥斯拉二开从0到1-4(流量优化)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,还挺好的,还有没有什么东西可以做成动态的,我想了想,还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...
哥斯拉二开从0到1
最近学习了一下冰蝎和哥斯拉的二开,但也只是学习了一丢丢皮毛,这里记录一下准备php5.2 php7.4 java 1.8准备工作,这里还是建议使用idea,我用vscode 调,第一步配环境就给我...
哥斯拉二开从0到1-5(Asmx免杀)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,计划中做一下其他语言的免杀及流量修改,本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...
win权限提升-随堂笔记
从刘迪(小迪安全) 迪总yyd免责声明:仅供参考学习,禁止非法活动,如有违法犯罪,概不追究本人责任。穿插提权讲一下。嘿嘿嘿131天 提权概念内网中: 你在哪里 你是谁 你能干嘛重点在于:WEB权限...
哥斯拉Godzilla
哥斯拉的主要特点 支持多种语言:哥斯拉支持Java、PHP、ASP等多种WebShell环境 流量加密:使用AES算法对通信流量进行加密,可以有效绕过一些WAF(Web应用防火墙) 功能丰富:提供了文...
记一次靶场(360+阿里云盾)的渗透之旅
0x00前言今天正无聊呢,看到大白哥发起了挑战okey,直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞,但是发现此处似乎已经修复了(经过一番尝试...
一款高性能哥斯拉内存代理插件
🌟简介 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理 插件简介 Godzilla ...