Inicio>Relacionado con la programación>código fuente JAVA
Descargar

inglés | chino

Generador de membrana de Java

Una herramienta de generación de caballos de memoria Java altamente personalizable

gui.png


Advertencia

Esta herramienta está destinada únicamente a fines de investigación y aprendizaje sobre seguridad. Los usuarios son responsables de todas las responsabilidades legales y relacionadas que surjan del uso de esta herramienta. Asegúrese de que sus acciones cumplan con las leyes y regulaciones locales. El autor no asume ninguna responsabilidad. Si no acepta esto, no utilice esta herramienta.


Función

software intermedio marco Herramientas (versión beta) Tipo de caballo de memoria Formato de salida módulo auxiliar
Gato primaveraMVC Hormiga Espada (2.1.15) Oyente BASE64 Embalaje de vulnerabilidad especial
Resina SpringWebFlux Detrás (4.0.7) Filtrar BCEL encapsulación de declaración de expresión
WebLogic
 Godzilla (4.0.1) Interceptador ENTERO GRANDE
Embarcadero
 Neo-reGeorg (5.1.0) Método del controlador CLASE
WebSphere
 Suo5 (0.9.0) Válvula Tomcat FRASCO
Resaca
 Costumbre
 JAR_AGENT
vidriopez


 js




 JSP

compilar

experto (v3.9.3)

 ensamblaje del paquete mvn: simple

usar

Gráfico

 java -jar ./releases/jmg-gui-1.0.8.jar

línea de comando

 java -jar ./releases/jmg-cli-1.0.8.jar

Complemento de pájaro carpintero

Agregue jmg-woodpecker-1.0.8.jar al directorio del complemento Woodpecker

Biblioteca de terceros (Maven)

1. Instale jmg-sdk-1.0.8.jar en el repositorio local de maven

 mvn install:install-file -Dfile=./releases/jmg-sdk-1.0.8.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.8 -Dpackaging=jar

2. Agregar como dependencia

 <dependencia>
<grupoId>jmg</grupoId>
<artifactId>jmg-sdk</artifactId>
<versión>1.0.8</versión>
</dependencia>

3.Ejemplo 

// 基础配置
AbstractConfig config = new AbstractConfig() {{
    // 设置工具类型
    setToolType(Constants.TOOL_GODZILLA);
    // 设置中间件 or 框架
    setServerType(Constants.SERVER_TOMCAT);
    // 设置内存马类型
    setShellType(Constants.SHELL_LISTENER);
    // 设置输出格式为 BASE64
    setOutputFormat(Constants.FORMAT_BASE64);
    // 设置漏洞利用封装,默认不启用
    setGadgetType(Constants.GADGET_NONE);
    // 初始化基础配置
    build();
}};

jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();

// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);

documento

  • JMG v1.0.8

  • JMG v1.0.6

  • JMG v1.0.5

  • JMG v1.0.4

Expresiones de gratitud

  • https://github.com/c0ny1

  • https://github.com/whwlsfb

  • https://github.com/feihong-cs/memShell

  • https://github.com/su18/MemoryShell

  • https://github.com/BeichenDream/GodzillaMemoryShellProject

protocolo

  • MIT

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo