一款高性能哥斯拉内存代理插件

admin 2025年1月2日20:04:02评论14 views字数 1648阅读5分29秒阅读模式
 

🌟简介

    一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理

插件简介

Godzilla Suo5MemProxy插件用于在Godzilla 连接java系统Webshell后可以基于当前中间件,通过注入内存马的方式实现一键化的注入Suo5内存代理,在隐蔽的同时提供更好的性能。

关于Suo5:https://github.com/zema1/suo5/tree/v0.9.0

Suo5 一款高性能 HTTP 代理隧道工具

suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。

其主要特性如下:

  • 同时支持全双工与半双工模式,传输性能接近 FRP
  • 支持在 Nginx 反向代理和负载均衡场景使用
  • 完善的连接控制和并发管理,使用流畅丝滑
  • 支持 Tomcat Jetty Weblogic WebSphere Resin 等主流中间件
  • 支持 Java4 ~ Java 19 全版本, 兼容性拉满
  • 同时提供提供命令行和图形化界面

插件导入

一款高性能哥斯拉内存代理插件

配置->插件配置

一款高性能哥斯拉内存代理插件

进入插件管理面板后点击左下方添加按钮

一款高性能哥斯拉内存代理插件

选择下载好的Suo5Proxy.jar进行导入

一款高性能哥斯拉内存代理插件

提示插件导入成功

一款高性能哥斯拉内存代理插件

在PluginManage面板中能够成功显示插件路径则证明已成功导入。

一款高性能哥斯拉内存代理插件

插件使用

插件导入成功后,选择本地的测试Webshell,右键单击进入,进入到Webshell管理页面

一款高性能哥斯拉内存代理插件

导入插件后,可以在上方标签栏中找到Suo5MemProxy标签,单击可以进入到插件的功能面板

一款高性能哥斯拉内存代理插件

目前插件已经集成了Servlet、Filter两种类型的Suo5内存代理,通过注入内存马的方式将Suo5代理注入到WEB应用中

注入内存代理

Servlet内存代理注入

使用时可以根据目标中间件自行选择PROXY_TYPEURL_PATTERN,内存代理类型(默认为Servlet)与映射路径(默认为/favicon.ico),选好后点击RUN按钮,提示OK则注入成功。

一款高性能哥斯拉内存代理插件

可以到Godzilla内置的ServletManage插件中查看当前WEB容器中所有的servlet,发现路径为/favicon.ico的servlet,证明注入成功

一款高性能哥斯拉内存代理插件

使用Suo5代理客户端进行连接,成功连接到内存代理

一款高性能哥斯拉内存代理插件

使用Proxifier进行测试,可以成功通过代理请求到www.baidu.com

一款高性能哥斯拉内存代理插件

Filter内存代理注入

PROXY_TYPE处,选择Suo5Filter,然后点击Run按钮进行注入

一款高性能哥斯拉内存代理插件

同样,提示OK则代表注入成功

一款高性能哥斯拉内存代理插件

可以到FilterShell插件getAllFilter进行查看/Suo5Filter111路由的代理是否注入成功

一款高性能哥斯拉内存代理插件

使用Suo5代理客户端进行连接,成功连接到内存代理

一款高性能哥斯拉内存代理插件

使用Proxifier进行测试,可以成功通过代理请求到www.baidu.com

一款高性能哥斯拉内存代理插件

卸载内存代理

Servlet代理卸载

卸载Servlet型内存代理只需要进入到Suo5MemProxy插件中,单击UnLoadMemoryShell按钮,在弹出的窗口中输入内存代理的路径(例如/favicon.ico)即可完卸载Servlet内存Suo5代理操作。

一款高性能哥斯拉内存代理插件

提示OK则说明卸载成功

一款高性能哥斯拉内存代理插件

可以来到ServletManger插件进行验证,/favicon.ico路由的Servlet已经被卸载

一款高性能哥斯拉内存代理插件

Filter代理卸载

Filter内存代理需要来到FilterShell插件进行卸载,首先getAllFilter,根据映射路由找到对应的Filter

一款高性能哥斯拉内存代理插件

由于卸载Filter内存代理需要用到Filtername,所以需要将对应的filtername复制到弹出的输入框中,然后点击确定即可完成卸载

一款高性能哥斯拉内存代理插件

再次点击getAllFilter按钮,发现内存代理已经成功卸载掉

项目地址

https://github.com/TonyNPham/GodzillaPlugin-Suo5-MemProxy

原文始发于微信公众号(SecHub网络安全社区):一款高性能哥斯拉内存代理插件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月2日20:04:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款高性能哥斯拉内存代理插件http://cn-sec.com/archives/3584125.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息