前言
昨天在Github闲逛时看到@1ucky7师傅发了的一个哥斯拉内存马、Suo5内存代理的插件。这篇文章我们就来简单记录下这个插件的使用方法以及在测试过程中遇到的一些问题和注意事项。
插件简介
jMG:https://github.com/pen4uin/java-memshell-generator-release
支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)支持的工具 (AntSword/Behinder/Godzilla/Suo5)支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod)支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)支持的辅助模块 (专项漏洞封装/表达式语句封装)
注意事项
jMG v1.0.7.beta1昨天才更新的,插件作者提示:jMG v1.0.6的Suo5生成代码有bug,会把网站打崩,请自己写加载器或等待@pen4uin师傅更新后使用。
注入内存马时不建议设置为/*,最好是指定下请求路径;测试插件用的哥斯拉4.0.1,使用其他版本可能不兼容;注入的内存马可能在4.0.1连不上,可尝试用其他版本;jMG工具中的密码、密钥和请求头在留空时则随机生成;Suo5连接时得注意在高级配置里设置一下对应的请求头;
相关阅读
https://github.com/1ucky7/GodzillaPluge-codeExec
原文始发于微信公众号(潇湘信安):哥斯拉内存马/Suo5内存代理插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论