简单使用方法

哥斯拉由于其可以动态加密而被广泛应用，在哥斯拉安装之前，你需要安装jdk1.8的环境。打开Godzilla.jar，便会在同目录下生成data.db数据库存放数据。也就是首页。

cmd打开命令

java -jar 文件名

 点击 管理–添加 生成所需的webshell，哥斯拉支持jsp、php、aspx等多种载荷，java和c#的载荷原生实现AES加密，PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。

以php为例，填写密码和密钥，生成111.php。点击目标–添加

生成一句话木马，连接centos虚拟机，

在文件的 var/www/html ,将生成的一句话木马，拖入进去（111.php）

 在哥斯拉上添加shell，URL添加centosIP地址，已经一句话木马文件名

 选中shell右键选择进入即可进入shell管理界面

111.php的shell功能如图

一．启动

命令：java -jar Godzilla-V2.96.jar

启动时同目录会生成data.db数据库存放数据

启动成功界面如下

二．使用（在本机实测）

这里演示jsp文件进行连接（需要提前配置好jsp环境）
1.点击管理->生成

这里默认密码，密钥（也可以更改，只要跟连接时候保持一致即可）

接下来将生成的文件存放在Tomcat目录下，注意是在Tomcat–>webapps–>ROOT目录下


可以打开指定路径，此时生成的shell.jsp已经生成
接下来点击目标—>添加

与生成的shell.jsp的密码，密钥相对应进行连接，这里可以先测试连接，显示成功则点击添加
然后右键选择进入

可以看到成功连接

三．模块介绍

同上一篇的冰蝎功能类似
介绍下内存SHELL

点击run，将直接在Tomcat目录下注册一个内存马，同理可以卸载掉

可以看到成功生成
这样就可以使用它直接哥斯拉连接

成功，直接添加

成功连接

upload-labs

本实验使用哥斯拉webshell管理工具，工具我上传了资源

pass-01

文件上传漏洞主要是要上传一句话到服务器，然后得到他的权限


例如使用哥斯拉生成这句php代码，或者自己写php代码

之后就是要想办法把这个一句话传到服务器上

直接上传会有检测，查看网页源代码发现检测在前端

通过burp suite抓包，修改后缀名


forword发送 成功上传
然后就是找到上传后存在哪里
上传后发现页面有加载显示

查看源代码

发现存储路径
通过哥斯拉连接webshell，目标->添加
添加 ，右键进入

我们就拿到了这个管理员的服务器权限。

查看后端代码，没有对上传的文件做任何的检查，就保存了

pass-02

同pass-01

虽然后台对文件类型进行了检查，但这个信息是在前端产生的，通过burpsuite 我们改文件名不会影响到传入后台的 type

pass-03