java memshell generator
v1.0.6
Uma ferramenta de geração de cavalos de memória Java altamente personalizável
Aviso
Esta ferramenta é apenas para fins de pesquisa e aprendizado de segurança. Os usuários são responsáveis por todas as responsabilidades legais e relacionadas decorrentes do uso desta ferramenta. Certifique-se de que suas ações estejam em conformidade com as leis e regulamentos locais. O autor não assume nenhuma responsabilidade. Se você não aceita isso, por favor não use esta ferramenta.
| intermediário | quadro | Ferramentas (versão beta) | Tipo de cavalo de memória | Formato de saída | Módulo auxiliar |
|---|---|---|---|---|---|
| gato | SpringMVC | AntSword (2.1.15) | Ouvinte | BASE64 | Pacote de vulnerabilidade especial |
| Resina | SpringWebFlux | Atrás (4.0.7) | Filtro | BCEL | encapsulamento de instrução de expressão |
| WebLogic | Godzilla (4.0.1) | Interceptor | GRANDE INTEIRO | ||
| Molhe | Neo-reGeorg (5.1.0) | Método manipulador | AULA | ||
| WebSphere | Suo5 (0.9.0) | Válvula Tomcat | JAR | ||
| Ressaca | Personalizado | JAR_AGENT | |||
| Peixe de vidro | JS | ||||
| JSP |
especialista (v3.9.3)
Montagem do pacote mvn:único
Gráfico
java -jar./releases/jmg-gui-1.0.8.jar
linha de comando
java -jar./releases/jmg-cli-1.0.8.jar
Plug-in do pica-pau
Adicione jmg-woodpecker-1.0.8.jar ao diretório de plug-in do woodpecker
Biblioteca de terceiros (Maven)
1. Instale jmg-sdk-1.0.8.jar no repositório maven local
instalação mvn: arquivo de instalação -Dfile=./releases/jmg-sdk-1.0.8.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.8 -Dpackaging=jar
2. Adicione como dependência
<dependência> <groupId>jmg</groupId> <artifactId>jmg-sdk</artifactId> <versão>1.0.8</versão> </dependency>
3.Exemplo
// 基础配置
AbstractConfig config = new AbstractConfig() {{
// 设置工具类型
setToolType(Constants.TOOL_GODZILLA);
// 设置中间件 or 框架
setServerType(Constants.SERVER_TOMCAT);
// 设置内存马类型
setShellType(Constants.SHELL_LISTENER);
// 设置输出格式为 BASE64
setOutputFormat(Constants.FORMAT_BASE64);
// 设置漏洞利用封装,默认不启用
setGadgetType(Constants.GADGET_NONE);
// 初始化基础配置
build();
}};
jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();
// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);jMG v1.0.8
jMG v1.0.6
jMG v1.0.5
jMG v1.0.4
https://github.com/c0ny1
https://github.com/whwlsfb
https://github.com/feihong-cs/memShell
https://github.com/su18/MemoryShell
https://github.com/BeichenDream/GodzillaMemoryShellProject
MIT
