项目作者:hosch3n
项目地址:https://github.com/hosch3n/msmap
0x01 工具介绍
Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!
0x02 安装与使用
1、一般使用方法
git clone [email protected]:hosch3n/msmap.gitcd msmappython generator.py[注意] 尽量用独一无二的密码;各选项大小敏感
2、进阶使用方法
编辑 config/environment.py# 自动编译auto_build = True# Base64编码类字节码b64_class = True# 生成脚本generate_script = True# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"编辑 gist/java/container/tomcat/servlet.py// Servlet路径匹配规则private static String pattern = "*.xml";WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)
3、蚁剑
JSP类型 搭配 default 编码器 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve RAW AntSword passwdJSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listenerpython generator.py Java Tomcat Listener AES128 AntSword passwdJSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servletpython generator.py Java Tomcat Servlet RC4 AntSword passwdJSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilterpython generator.py Java Tomcat WsFilter AES128 JSPJS passwd
4、冰蝎
default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond
5、哥斯拉
JAVA_AES_BASE64类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Godzilla superidol
0x03 下载地址
1、通过项目地址下载
0x04 声明
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
推 荐 阅 读
加我微信:ivu123ivu,进送书活动群,不定时免费送书
《JavaScript前端开发与实例教程》
JavaScript是Web前端开发必须掌握的编程语言,本书以真实的项目需求为导向,循序渐进、深入浅出地讲解JavaScript开发技术。每章均由知识点讲解和案例实践、常见面试题三部分组成,并配套示例源代码、PPT课件、课后习题答案、同步教学视频、教案、教学大纲等教学资源。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247503795&idx=1&sn=8ba6d53be0a9ada592084217cd92ae27&chksm=ebb520b0dcc2a9a6d46703cc7678cebdbcdfc718ebe1f0eac61cd805ad581c8552b6c21301d1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh