正文

神兵利器 | 分享个内存马生成器兼容多种容器、组件···(附下载)

admin
admin V管理员 /0 评论 /228 阅读
0308
此篇文章发布距今已超过629天,您需要注意文章的内容或图片是否可用!

0x01 工具介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!

0x02 安装与使用

1、一般使用方法

git clone [email protected]:hosch3n/msmap.gitcd msmappython generator.py[注意] 尽量用独一无二的密码;各选项大小敏感

2、进阶使用方法

编辑 config/environment.py
# 自动编译auto_build = True
# Base64编码类字节码b64_class = True
# 生成脚本generate_script = True
# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe"编辑 gist/java/container/tomcat/servlet.py
// Servlet路径匹配规则private static String pattern = "*.xml";WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)

3、蚁剑

JSP类型 搭配 default 编码器 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve RAW AntSword passwd
JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listenerpython generator.py Java Tomcat Listener AES128 AntSword passwd
JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servletpython generator.py Java Tomcat Servlet RC4 AntSword passwd
JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilterpython generator.py Java Tomcat WsFilter AES128 JSPJS passwd

4、冰蝎

default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond

5、哥斯拉

JAVA_AES_BASE64类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Godzilla superidol

0x03 下载地址

1、通过项目地址下载即可

0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

【往期推荐】








走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦


一如既往的学习,一如既往的整理,一如即往的分享

如侵权请私聊公众号删文

渗透Xiao白帽
积硅步以致千里,积怠惰以致深渊!
34篇原创内容
公众号

推荐阅读↓↓↓

EchoSec
萌新专注于网络安全行业学习
10篇原创内容
公众号

我知道你在看





神兵利器 | 分享个内存马生成器兼容多种容器、组件···(附下载)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下