一键注入Suo5内存马 | Godzilla
2023-8-21 22:36:8 Author: 渗透安全团队(查看原文) 阅读量:17 收藏

0x01 工具介绍

关注

Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter

0x02 安装与使用

一、内存马注入部分参考了 Godzilla 内置的 FilterShell 和 MemoryShell 插件

二、注入 Tomcat Filter 内存马
1、需要指定 urlPattern, 一般不建议设置为 /*
2、filterName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称

三、注入 Tomcat Servlet 内存马
需要指定 urlPattern (servletPath), 注意该参数必须指定且不能与已有的 Servlet 名称冲突

四、注入 WebLogic Filter 内存马
需要指定 urlPattern
目前不支持卸载 WebLogic Filter, 待解决

五、注入 Jetty Filter 内存马
需要指定 urlPattern
目前不支持卸载 Jetty Filter, 待解决

0x03 链接下载

翻到文章最底部点击“阅读原文”下载链接


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247508836&idx=2&sn=0f99b2cdf5cfedd1e21cd6c3145548d3&chksm=c1765ecbf601d7dd6ccc1bccda63d60b592253692a8a8122814264dbde179586f3a86191a189&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh