【神兵利器】MSMAP内存马生成工具

admin 2024年11月9日16:19:06评论14 views字数 785阅读2分37秒阅读模式

项目介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端

功能支持

A、功能支持:

  • 动态菜单
  • 自动编译
  • 生成脚本

B、容器支持

  • Tomcat7
  • Tomcat8
  • Tomcat9
  • Tomcat10
  • Resin3
  • Resin4
  • WebLogic
  • Spring*
  • JVM*

备注:
SpringHandler仅支持JDK8+
JVM默认支持Linux Tomcat 8/9,可以根据进阶指南适配更多版本

项目使用

进入项目目录之后运行脚本,随后会自动生成内存马文件:

cd msmappython generator.py

【神兵利器】MSMAP内存马生成工具

【神兵利器】MSMAP内存马生成工具

【神兵利器】MSMAP内存马生成工具

进阶用法

编辑config/environment.py

# 自动编译auto_build = True# Base64编码类字节码b64_class = True# 生成脚本generate_script = True# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe"

编辑gist/java/container/tomcat/servlet.py

// Servlet路径匹配规则private static String pattern = "*.xml";

如果WsFilter使用了加密编码器,密码需要与路径相同(如/passwd),可以根据目标容器替换 gist/java/container/jdk/javax.py 与 lib/servlet-api.jar

pip3 install pyperclip 可启用自动复制到系统剪切板

下载地址

https://github.com/hosch3n/msmap

原文始发于微信公众号(七芒星实验室):【神兵利器】MSMAP内存马生成工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月9日16:19:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【神兵利器】MSMAP内存马生成工具https://cn-sec.com/archives/3376373.html

发表评论

匿名网友 填写信息