Godzilla
运行环境
- JavaDynamicPayload -> jre5及以上
- CShapDynamicPayload -> .net2.0及以上
- PhpDynamicPayload -> php5.0及以上
简介
Payload以及加密器支持
哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,20个内置插件
-
JavaDynamicPayload
- JAVA_AES_BASE64
- jsp
- jspx
- JAVA_AES_RAW
- jsp
- jspx
- JAVA_AES_BASE64
-
CShapDynamicPayload
- CSHAP_AES_BASE64
- aspx
- asmx
- ashx
- JAVA_AES_RAW
- aspx
- asmx
- ashx
- CSHAP_AES_BASE64
-
PhpDynamicPayload
- PHP_XOR_BASE64
- php
- PHP_XOR_RAW
- php
- PHP_XOR_BASE64
Raw or Base64 加密器区别
Raw : Raw是将加密后的数据直接发送或者输出
Base64 : Base64是将加密后的数据再进行Base64编码
插件支持
-
JavaDynamicPayload
-
MemoryShell
支持 哥斯拉 冰蝎 菜刀 ReGeorg 的内存shell 并且支持卸载 -
Screen
屏幕截图 -
JRealCmd
虚拟终端 可以用netcat连接 -
JMeterpreter
与MSF联动 -
ServletManage
Servlet管理 Servlet卸载 -
JarLoader
内存加载Jar 将Jar加载到 SystemClassLoader -
JZip
ZIP压缩 ZIP解压
-
-
CShapDynamicPayload
-
CZip
ZIP压缩 ZIP解压 -
ShellcodeLoader
Shellcode加载 与MSF联动 -
SafetyKatz
Mimikatz -
lemon
读取服务器 FileZilla navicat sqlyog Winscp xmangager 的配置信息以及密码 -
CRevlCmd
虚拟终端 可以用netcat连接 -
BadPotato
Windows权限提升 2012-2019 -
ShapWeb
读取服务器 谷歌 IE 火狐 浏览器保存的账号密码 -
SweetPotato
Windwos权限提升 烂土豆的C#版本 甜土豆
-
-
PhpDynamicPayload
-
PMeterpreter
与MSF联动 -
ByPassOpenBasedir
绕过OpenBasedir -
PZip
ZIP压缩 ZIP解压 -
P_Eval_Code
代码执行 -
BypassDisableFunctions
绕过 DisableFunctions
-