前言工具简介两种工作模式- Woodpecker 插件工作模式- GUI 图形化工作模式中间件/框架覆盖情况- 中间件- 框架最后
0x01 前言
上篇文章中介绍了该工具作为 woodpecekr 插件的工作模式,并通过多个代码执行漏洞场景进行了演示。
本篇文章是在添加对GUI 工作模式支持后的补充。
0x02 工具简介
jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。不仅可作为 woodpecker 的插件使用,也可以作为独立的 GUI 工具进行使用,文档详见公众号文章。
下载地址:
https://github.com/pen4uin/java-memshell-generator0x03 两种工作模式
Woodpecker 插件工作模式
GUI 图形化工作模式
0x04 中间件/框架覆盖情况
中间件
| listener | filter | |
|---|---|---|
| tomcat 9.0.39 | ✅ | ✅ |
| tomcat 8.5.53 | ✅ | ✅ |
| tomcat 7.0.59 | ✅ | ✅ |
| tomcat 6.0.48 | ✅ | ✅ |
| tomcat 5.5.36 | ✅ | ✅ |
| jetty 9.4.43 | ✅ | ✅ |
| jetty 8.2.0 | ✅ | ✅ |
| jetty 7.6.0 | ✅ | ✅ |
| resin 4.0.66 | ✅ | ✅ |
| resin 3.1.15 | ✅ | ✅ |
| weblogic 10.3.6 | ✅ | ✅ |
| weblogic 12.1.3 | ✅ | ✅ |
| weblogic 14.1.1 | ✅ | ✅ |
| websphere 7.x | ✅ | ✅ |
| websphere 8.5.5 | ✅ | ✅ |
| websphere 9.0.0 | ✅ | ✅ |
| undertow 1.4.26 | ✅ | ✅ |
| glassfish 5.0.0 | ✅ | ✅ |
框架
| interceptor | action | |
|---|---|---|
| spring mvc | ✅ | |
| strust2 |
0x05 最后
免责声明
该工具仅适用于在授权环境/测试环境进行使用,请勿用于生产环境。技术交流
如果遇到 bug / 建议 / 实战场景需求,欢迎提 issue 交流。引用项目
https://github.com/woodpecker-framework/https://github.com/woodpecker-appstore/jexpr-encoder-utils
参考项目
https://github.com/feihong-cs/memShellhttps://github.com/su18/MemoryShellhttps://github.com/BeichenDream/GodzillaMemoryShellProject
原文始发于微信公众号(pen4uin):jMG v1.0.5
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论