一、内存马项目
https://github.com/ReaJason/MemShellParty
类似JMG的内存马生成项目,目前作者仍在积极更新中。非常看好后续更新!!
适配情况(期待后续更新)
已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21
中间件以及框架
| Tomcat(5 ~ 11) | Jetty(6 ~ 11) | GlassFish(3 ~ 7) | Payara(5 ~ 6) |
|---|---|---|---|
| Servlet | Servlet | Filter | Filter |
| Filter | Filter | Listener | Listener |
| Listener | Listener | Valve | Valve |
| Valve |
| Resin(3 ~ 4) | SpringMVC | SpringWebFlux | Netty |
|---|---|---|---|
| Servlet | Interceptor | WebFilter | x |
| Filter | ControllerHandler | HandlerMethod | |
| Listener | HandlerFunction |
| JBossAS(4 ~ 7) | JBossEAP(6 ~ 7) | WildFly(9 ~ 30) | Undertow |
|---|---|---|---|
| Filter | Filter | Servlet | Servlet |
| Listener | Listener | Filter | Filter |
| Valve | Valve(6) | Listener | Listener |
| WebSphere(7 ~ 9) | WebLogic (10.3.6 ~ 14) |
|---|---|
| Servlet | Servlet |
| Filter | Filter |
| Listener | Listener |
| 宝兰德 BES(9.5.x) | 东方通 TongWeb(6 ~ 7) | 中创 InforSuite AS (9 ~ 10) | 金蝶 Apusic AS (9) |
|---|---|---|---|
| Filter | Filter | Filter | Servlet |
| Listener | Listener | Listener | Filter |
| Valve | Valve | Valve | Listener |
内存马功能
-
哥斯拉
-
冰蝎
-
命令执行
-
Suo5
-
Neo-reGeorg
-
Custom
封装方式
-
JSP
-
BCEL
-
BASE64
-
脚本引擎
-
EL、SpEL、OGNL
-
Velocity、Freemarker
-
原生反序列化(CB4)
-
JNDI
-
Agent
-
JDBC 连接
-
其他常见反序列化
二、java安全相关payload生成项目
https://github.com/Java-Chains/web-chains
项目介绍
Web-Chains 含有六大模块:
-
Generate: 生成模块 -
自定义类名/定义字节码版本,支持使用 Class-Obf 进行字节码混淆
-
选择
Commons Beanutils链的多种comparator类型 -
支持生成
TemplatesImpl格式 -
支持生成
SnakeYaml Jar格式 -
支持生成
Fastjson Groovy格式 -
支持生成
JavaWrapper格式 -
支持生成
charsets.jar格式 -
支持增强魔改版
JMG/JEG格式 (java echo generator, java memshell generator) -
随机集合混淆
-
垃圾类插入
-
去除字节码符号信息
-
TC_RESET填充,仅适用于Java反序列化 -
UTF-8 Overlong Encoding混淆 -
Java反序列化原生Payload生成 -
Hessian1/2反序列化Payload生成 -
Hessian1支持生成HessianServlet格式反序列化数据 -
Shiro数据生成(自定义KEY使用GCM混淆字符等) -
AMF3数据生成(基于原生数据多种进阶组合) -
XStream数据生成(基于原生数据多种进阶组合) -
BCEL字节码生成(直接执行命令,内存马生成,回显生成,探测字节码,读写文件) -
Class字节码生成(直接执行命令,内存马生成,回显生成,探测字节码,读写文件) -
多种数据库 JDBC Payload 生成(
Derby|H2|PostgreSql|Sqlite) -
SnakeYAML/SpringBeanXML/Velocity/OGNL/MVEL/SPEL/JS/GROOVY -
Java反序列化、Hessian反序列化支持以下混淆方式:
-
一些高级选项:
-
JNDI: JNDI 注入利用模块
-
JndiBasicPayload: LDAP 远程加载字节码 -
JndiDeserializationPayload: LDAP 中基于 javaSerializedData 字段实现的反序列化 -
JndiResourceRefPayload: LDAP 基于 BeanFactory 的 Tomcat EL、Groovy等利用 -
JndiReferencePayload: LDAP 基于其他 ObjectFactory 的Reference利用,例如各种DataSource JDBC利用 -
JndiRMIDeserializePayload: LDAP 高版本 JDK 绕过之RMI反序列化 -
JndiRefBypassPayload: LDAP 高版本 JDK 绕过之ReferenceBypass -
JndiShowHandPayload: JNDI梭哈链,一键测试常规利用链,提高测试效率 -
Fake MySQL -
FakeMysqlPayload: 经典 MySQL JDBC 反序列化利用姿势 -
FakeMysqlShowHandPayload: FakeMySQL梭哈链,一键测试常规反序列化链,提高测试效率 -
JRMPListener -
可配合 JRMPClient 反序列化链实现RMI低版本的绕过
-
TCP Server -
一个简易的 TCP Server,可以将生成的Payload文件挂载到TCP端口服务上
-
适用于 Derby 反序列化 RCE 场景,可直接通过tcp端口获取反序列化数据
-
HTTP Server -
一个简易的HTTP服务器,将生成的Payload文件挂载到HTTP端口服务上
-
适用于 postgresql 远程加载 SpringBeanXML 文件等场景
欢迎大家关注!!!!
专注安全技术分享,热衷于分享一些最新的思路文章,内网渗透思路技巧、实战文章、waf绕过技巧以及好文推荐等
原文始发于微信公众号(哈拉少安全小队):【工具推荐】推荐两个java安全相关的项目
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论