【神兵利器】内存马生成器 msmap​

admin 2023年1月6日11:09:09评论46 views字数 1447阅读4分49秒阅读模式

0x01 工具介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!

【神兵利器】内存马生成器  msmap​


0x02 安装与使用


1、一般使用方法

git clone [email protected]:hosch3n/msmap.gitcd msmappython generator.py[注意] 尽量用独一无二的密码;各选项大小敏感

2、进阶使用方法

编辑 config/environment.py
# 自动编译auto_build = True
# Base64编码类字节码b64_class = True
# 生成脚本generate_script = True
# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe"编辑 gist/java/container/tomcat/servlet.py
// Servlet路径匹配规则private static String pattern = "*.xml";WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)

3、蚁剑

JSP类型 搭配 default 编码器 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve RAW AntSword passwd
JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listenerpython generator.py Java Tomcat Listener AES128 AntSword passwd
JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servletpython generator.py Java Tomcat Servlet RC4 AntSword passwd
JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilterpython generator.py Java Tomcat WsFilter AES128 JSPJS passwd

【神兵利器】内存马生成器  msmap​

4、冰蝎

default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond

【神兵利器】内存马生成器  msmap​

5、哥斯拉

JAVA_AES_BASE64类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Godzilla superidol

【神兵利器】内存马生成器  msmap​


0x03 下载地址


项目地址:https://github.com/hosch3n/msmap


如有侵权,请联系删除

【神兵利器】内存马生成器  msmap​

好文推荐

【神兵利器】内存马生成器  msmap​
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维

原文始发于微信公众号(系统安全运维):【神兵利器】内存马生成器 -- msmap​

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月6日11:09:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】内存马生成器 msmap​https://cn-sec.com/archives/1502501.html

发表评论

匿名网友 填写信息