Advertisement

KingKong:解析哥斯拉WebShell管理工具的流量

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
本文深入分析了哥斯拉(KingKong)WebShell管理工具的工作原理及其在网络中的流量特征,旨在帮助安全研究人员和从业者识别并防御此类威胁。 Kingkong是一款用于解密哥斯拉(Godzilla-V2.96) webshell管理工具流量的软件,目前仅支持jsp类型的webshell流量解密。 **Usage** 1. 获取攻击者上传到服务器的webshell样本。 2. 使用Wireshark等工具抓取网络数据包。通常甲方会使用科来等全流量镜像设备,请联系运维人员获取相关数据包,这里以test.pcapng为例。 3. 导出所有HTTP对象,并将它们保存在一个文件夹中。 4. 编辑kingkong.py脚本,在#config这一行配置webshell的密码和密钥以及存放导出http对象的路径。 具体步骤如下: - 找到`#config`这行,配置获取到的样本password、key,以及刚才保存HTTP对象文件夹的位置。 ```python py -2 kingkong.py # 配置webshell的key key = 3c6e0b8a9c15224a # 配置webshell的password password = pass # 配置wireshark导出http对象的路径 filepath = . ``` 注意,如果使用的是jsp+b类型的webshell,则需要进行相应的配置。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • KingKongWebShell
    优质
    本文深入分析了哥斯拉(KingKong)WebShell管理工具的工作原理及其在网络中的流量特征,旨在帮助安全研究人员和从业者识别并防御此类威胁。 Kingkong是一款用于解密哥斯拉(Godzilla-V2.96) webshell管理工具流量的软件,目前仅支持jsp类型的webshell流量解密。 **Usage** 1. 获取攻击者上传到服务器的webshell样本。 2. 使用Wireshark等工具抓取网络数据包。通常甲方会使用科来等全流量镜像设备,请联系运维人员获取相关数据包,这里以test.pcapng为例。 3. 导出所有HTTP对象,并将它们保存在一个文件夹中。 4. 编辑kingkong.py脚本,在#config这一行配置webshell的密码和密钥以及存放导出http对象的路径。 具体步骤如下: - 找到`#config`这行,配置获取到的样本password、key,以及刚才保存HTTP对象文件夹的位置。 ```python py -2 kingkong.py # 配置webshell的key key = 3c6e0b8a9c15224a # 配置webshell的password password = pass # 配置wireshark导出http对象的路径 filepath = . ``` 注意,如果使用的是jsp+b类型的webshell,则需要进行相应的配置。
  • 高效WebShell——
    优质
    哥斯拉是一款专为网络管理员设计的高效WebShell管理工具,提供便捷的服务器命令执行、文件管理和安全传输等功能,助力提升运维效率。 只有适合自己的工具,并无好坏之分,取用随意。
  • CTF冰蝎
    优质
    CTF冰蝎哥斯拉解码工具是一款专为网络安全竞赛设计的应用程序,用于解析和破解基于PHP的Webshell攻击留下的加密数据。它能够帮助安全研究人员快速定位并分析入侵行为,提高应急响应效率。 承影_哥斯拉冰蝎解码工具1.1版本,助力CTF比赛。
  • (Godzilla)
    优质
    《哥斯拉》是一部经典的怪兽电影系列,起源于日本,其中主角哥斯拉是一只巨大的变异爬行动物,常常与人类社会发生冲突。 哥斯拉 运行环境: - JavaDynamicPayload:JRE5及以上版本 - CShapDynamicPayload:.NET2.0及以上版本 - PhpDynamicPayload:PHP5.0及以上版本 简介: 哥斯拉内置了三种有效载荷和六种加密器,支持六种脚本后缀,并包含二十个内置插件。 JavaDynamicPayload包括以下选项: 1. JAVA_AES_BASE64 支持 jsp 和 jspx 文件 2. JAVA_AES_RAW 支持 jsp 和 jspx 文件 CShapDynamicPayload 包括: 1. CSHAP_AES_BASE64 支持 aspx、ashx和asmx文件 2. CSHAP_AES_RAW 支持 aspx、ashx和asmx文件 PhpDynamic有效载荷包括: 1. PHP_XOR_BASE64 对PHP脚本进行处理 2. PHP_XOR_RAW 对PHP脚本进行处理 Raw与Base64加密器的区别在于: - Raw直接输出或发送未编码的加密数据。 - Base则需要对数据进行额外的基础64位编码后再使用。
  • _3.03.rar
    优质
    这是一个名为哥斯拉_3.03的文件包,可能包含与电影《哥斯拉》相关的资源或修改版本的游戏文件。请注意这可能是非官方内容。 webshell工具哥斯拉。
  • 4.0.1(RAR版)
    优质
    哥斯拉4.0.1(RAR版)是一款以经典怪兽电影角色哥斯拉为主角的动作游戏软件最新版本,采用压缩文件形式提供便捷下载。 哥斯拉是一款好用的后门软件。 注意:上述描述可能涉及非法活动,请确保您的行为符合法律法规要求。如果需要帮助或建议,请咨询专业人士并寻求合法途径解决问题。
  • 高效WebShell——蚁剑
    优质
    蚁剑是一款功能强大且操作简便的WebShell管理工具,专为安全研究人员和网站管理员设计,支持多种后门管理和命令执行。 中国蚁剑,免费提供给大家使用。我自己遇到过的困难和问题,希望别人不要再经历同样的困扰。
  • IP
    优质
    IP流量包解析工具是一款专为网络技术人员设计的专业软件,能够高效地分析和解码IP数据包,帮助用户快速定位并解决网络问题。 包含程序源码的应用程序,编程语言为C++,使用Microsoft Visual Studio 2015进行开发。
  • 电动车电池热系统
    优质
    本文深入探讨特斯拉电动车中使用的先进电池热管理系统,分析其工作原理、技术特点以及对提升车辆性能和延长电池寿命的重要性。 特斯拉目前推出了两款电动汽车:Roadster 和 Model S。鉴于现有资料较多的是关于 Roadster 的,因此本段落将重点分析其电池管理系统(Battery Management System, BMS)。 BMS 的主要任务是确保电池组在安全范围内运行,并提供车辆控制系统所需的关键信息。当出现异常情况时,它会及时响应处理;根据环境温度、电池状态及车辆需求等条件来决定充放电功率等参数。此外,BMS 还具备以下功能:监控电池参数、估算电池状态、在线故障诊断、充电控制、自动均衡和热管理。 本段落将着重探讨其中的电池热管理系统(Battery Thermal Management System, BTM)。
  • 菜刀WebShell数据包
    优质
    菜刀WebShell流量数据包是指利用菜刀工具进行服务器非法控制时产生的网络通信记录,包含敏感信息交互过程,可能用于攻击分析和安全防护研究。 菜刀webshell流量数据包的相关内容进行了描述。