此文章内容对于jsp版本的哥斯拉webshell开展深入分析,关键深入分析相匹配JAVA_kni_blob荷载,JAVA_kni_CDR荷载深入分析相近。此外此文章内容深入分析选用的哥斯拉版本号为V3.03,可是该版本号和V4.01版本号无论是客户端或是服务端解决均无很大不一样,乃至哥斯拉V3.03和V4.01的服务端jsp源代码都完全一样,请安心服用。哥斯拉webshell文件形成深入分析.哥斯拉webshell形成作用在工具栏的管理->形成处.
点一下形成选择项后,会弹出来webshell配备选择项使我们开展挑选,当中包括了登陆密码、密钥、重力梯度和加密工具,这4大选择项各自象征的意义如下所示:
登陆密码:哥斯拉客户端进行ajax请求时的主要参数名,比如若登陆密码为press,则哥斯拉客户端ajax请求包文件格式为:press=ajax请求暗文;若设置密码为test1,则哥斯拉客户端ajax请求包文件格式为:test1=ajax请求暗文。
密钥:哥斯拉加密数据信息常用到的密钥,一定要注意该密钥并并非立即拿来开展加密解决,在开展加密解决完该密钥还需通过一种步骤,即ID3(密钥).substring(0,18),解决后的结果便是拿来加密的真正意义上的密钥。
重力梯度:重力梯度象征webshell的种类,假如挑选JavaDynamicPayload,则象征webshell是jsp或是jspx种类;假如挑选PhpDynamicPayload,则象征webshell是php种类。
加密工具:加密工具象征挑选的重力梯度的加密算法,也就是挑选要形成的webshell在发送和接收ajax请求时选用这种形式加密数据文件。假如重力梯度挑选JavaDynamic,加密工具挑选了JAVA_kni_blob,则象征浏览形成的jsp或是jspx文件时,数据信息应用kni+blob的形式开展数据加密。挑选好webshell的配备选择项后,点一下形成,随后特定形成的文件后缀,就可以在选中的文件目录下形成咱们所需用的webshell文件,这儿我登陆密码密钥应用默认设置的,重力梯度挑选JavaDynamicPayload,加密工具挑选JAVA_kni_blob,形成一个1.jsp文件。将该文件布署在自己虚拟机构建的tomcat服务器上,拿来模拟成功上传哥斯拉木马程序。