1. 下载安装
到Releases · BeichenDream/Godzilla · GitHub 下载一个jar包,注意在windows下面下载不了,因为最后浏览器会检查,无法结束,或者会给自动清除。
下载完成后拷贝到windows主机环境,双击会弹出这样的界面:
双击时会在同目录下生成data.db文件和GodzillaCache文件夹,用于存储数据。
2. 使用
首先生成用于攻击的木马文件:点击哥斯拉界面的菜单栏“管理”-->“生成 ”.
哥斯拉支持asp,jsp,php,c# 等多种荷载,需要根据你服务器的环境来选择。我的攻击目标webserver是用java写的,所以我选择了jsp. 记住你的四个选项,后面配置目标时需要填写一样的。
点击生成后,会弹出选择文件后缀名的对话框,选择jsp就行:
点击确定后,会弹出让你选择生成的文件,注意,这个文件位置一定要是能容忍木马文件的环境,我在windows,linux服务器上生成都会瞬间被清除,所以我选择了一个虚拟机环境。
点击选择后,会弹出成功写入提示,如下所示:
到虚拟机文件系统上查看该文件内容如下所示:
然后,把该文件放到webserver的文件目录中。那不懂的小可就要问了,怎么把shell.jsp放到webserver的文件目录中?那就要看你的环境了,有的可以通过后门脚本写入,有的可以用生猛的拷贝命令等。目的就是能通过url访问到该shell.jsp.
3. 创建目标连接
点击哥斯拉软件界面上的菜单“目标”-->“添加”
按照之前填写的配置填写即可:
点击测试连接,提示success.
如果提示initShellOpertion Fail,则把加密器换成JAVA_AES_RAW试一下。成功的话点击添加,提示添加成功。
然后在界面上看到一条连接:
鼠标点击此连接,点击进入。
即可以看到服务器上的内容,接下来享受你的攻击吧。
扫一扫
1098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
