点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
Suo5MemShell一款哥斯拉后渗透插件,支持一键注入suo5内存马。
目前支持的中间件和内存马类型:
Tomcat Filter/ServletSpring ControllerFilterJetty FilterResin FilterFilter
Tomcat 5 - 10Jetty 7 - 11.0.11JBoss (WildFly) 8 - 27.0.0Resin 3 - 4.0.66WebLogic 10.3.6 - 14
使用方法
注入 Tomcat Filter 内存马
需要指定 urlPattern, 一般不建议设置为 /*
filterName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称
注入 Tomcat Servlet 内存马
需要指定 urlPattern
在 Godzilla 自带的 ServletManage 插件中可以看到注入的 Servlet 内存马
注入 Spring Controller 内存马
仅支持基于 Servlet API 的 Spring 应用
Others
以下内存马的注入仅需配置 urlPattern 参数, 暂不支持卸载
WebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter
Compile
1. GitHub Releases 页面提供了基于 JDK8 编译的 jar 包。当然你也可以选择自己手动编译,首先克隆本项目
git clone https://github.com/X1r0z/Godzilla-Suo5MemShell2. 修改 pom.xml 中 godzilla 依赖的 systemPath 为自己本地的路径
<dependency><groupId>godzilla</groupId><artifactId>godzilla</artifactId><version>0.1.0</version><scope>system</scope><systemPath>/Users/exp10it/Downloads/godzilla.jar</systemPath></dependency>
3. 在当前项目目录执行如下命令,生成的 jar 位于 target 目录
mvn package -Dmaven.test.skip=true圈子介绍
博主介绍:
目前已经更新的免杀内容:
一键击溃360+核晶
一键击溃windows defender
一键击溃火绒进程
CobaltStrike4.9.1二开
CobaltStrike免杀加载器
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20241211”,即可获取项目下载地址!
往期推荐
1.
3
4
5.
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...