MSMAP:一款功能强大的内存WebShell生成工具
2022-12-2 19:16:58 Author: FreeBuf(查看原文) 阅读量:18 收藏

 关于MSMAP 

MSMAP是一款功能强大的内存WebShell生成工具,该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具,可以帮助广大研究人员更好地生成、管理和使用WebShell。

 工具功能 

1、动态菜单
2、自动补全
3、脚本生成
4、轻量级模式
5、图形化接口

容器

Java:Tomcat7、Tomcat8、Tomcat9、Tomcat10、Resin4、Sping*、JVM*;.NET:IIS;PHP Python

WebShell/代理

CMD / SH、AntSword、JSPJS、Behinder、Godzilla

解码器/解密器/哈希工具

解码器:Base64;
解密器:XOR、RC4、AES128、AES256;
哈希工具:MD5、SHA128、SHA256;

 工具下载&运行 

由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:
git clone https://github.com/hosch3n/msmap.git

(向右滑动、查看更多)

然后切换到项目目录下,运行下列命令即可使用MSMAP:
cd msmap
python generator.py
注意:必须设置一个独立密码,并且参数选项是大小写敏感的。

 高级使用 

编辑config/environment.py:
# 自动补全
auto_build = True
# Base64编码类文件
b64_class = True
# 生成脚本文件
generate_script = True
# 编译器绝对路径
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"

(向右滑动、查看更多)

编辑gist/java/container/tomcat/servlet.py:
// Servlet路径模式
private static String pattern = "*.xml";
如果在WsFilter中使用了加密编码器,则密码必须设置为和路径相同,比如说/passwd。
下列命令可以自动拷贝剪切板内容:
pip3 install pyperclip

 工具使用样例 

CMD/SH

系统命令搭配Base64编码器 | 注入Tomcat Valve:
python generator.py Java Tomcat Valve Base64 CMD passwd

(向右滑动、查看更多)

AntSword

JSP类型搭配默认编码器 | 注入Tomcat Valve:
python generator.py Java Tomcat Valve RAW AntSword passwd

(向右滑动、查看更多)

JSP类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat Listener:
python generator.py Java Tomcat Listener AES128 AntSword passwd

(向右滑动、查看更多)

JSP类型搭配rc_4_sha256 编码器 | 注入Tomcat Servlet:
python generator.py Java Tomcat Servlet RC4 AntSword passwd

(向右滑动、查看更多)

JSP类型搭配xor_md5 编码器 | AgentFiless注入HttpServlet:
python generator.py Java JDK JavaX XOR AntSword passwd

(向右滑动、查看更多)

JSPJS类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat WsFilter:
python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

(向右滑动、查看更多)

JSPJS类型搭配xor_md5 编码器 | 注入Spring Handler:
python generator.py Java Spring Handler XOR JSPJS passwd

(向右滑动、查看更多)

Behinder

default_aes类型 | 注入Tomcat Valve:
python generator.py Java Tomcat Valve AES128 Behinder rebeyond

(向右滑动、查看更多)

default_xor_base64类型 | 注入Spring Interceptor:
python generator.py Java Spring Interceptor XOR Behinder rebeyond

(向右滑动、查看更多)

Godzilla

JAVA_AES_BASE64类型 | 注入Tomcat Valve:
python generator.py Java Tomcat Valve AES128 Godzilla superidol

(向右滑动、查看更多)

JAVA_AES_BASE64类型 | AgentFiless注入HttpServlet:
python generator.py Java JDK JavaX AES128 Godzilla superidol

(向右滑动、查看更多)

JAVA_AES_BASE64类型 | 注入Spring Handler:
python generator.py Java Spring Handler AES128 Godzilla superidol

(向右滑动、查看更多)

 工具使用演示 

 项目地址 

MSMAPhttps://github.com/hosch3n/msmap

参考资料:

https://github.com/BeichenDream/GodzillaMemoryShellProject
https://github.com/AntSwordProject/AntSword-JSP-Template
https://github.com/yzddmr6/As-Exploits/tree/master/core/memshell_manage
https://github.com/rebeyond/Behinder
https://github.com/veo/wsMemShell
https://github.com/wh1t3p1g/ysomap

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651206586&idx=4&sn=4e7427ad75c2eaed3c52175a169f77f4&chksm=bd1da1318a6a2827589be6545810961a2cfd7b88d48905351046fd7d1b8fd8e46908be53cc12#rd
如有侵权请联系:admin#unsafe.sh