java memshell generator
v1.0.6
Легко настраиваемый инструмент для генерации лошадиных сил памяти Java.
Предупреждение
Этот инструмент предназначен только для исследований в области безопасности и учебных целей. Пользователи несут ответственность за всю юридическую и сопутствующую ответственность, возникающую в результате использования этого инструмента. Убедитесь, что ваши действия соответствуют местным законам и правилам. Автор не несет никакой ответственности. Если вы не согласны с этим, пожалуйста, не используйте этот инструмент.
| промежуточное программное обеспечение | рамка | Инструменты (бета-версия) | Тип лошади с памятью | Выходной формат | Вспомогательный модуль |
|---|---|---|---|---|---|
| Томкэт | SpringMVC | Муравьиный Меч (2.1.15) | Слушатель | БАЗА64 | Специальная упаковка уязвимостей |
| Смола | SpringWebFlux | Позади (4.0.7) | Фильтр | БКЭЛ | инкапсуляция оператора выражения |
| Веблогик | Годзилла (4.0.1) | Перехватчик | БОЛЬШОЕ ЧИСЛО | ||
| Пристань | Нео-реГеорг (5.1.0) | ОбработчикМетод | СОРТ | ||
| ВебСфера | Суо5 (0.9.0) | TomcatКлапан | БАНКА | ||
| Отлив | Обычай | JAR_AGENT | |||
| СтеклоРыба | JS | ||||
| ДСП |
maven (v3.9.3)
Сборка пакета mvn: одиночный
Графический
java -jar ./releases/jmg-gui-1.0.8.jar
командная строка
java -jar ./releases/jmg-cli-1.0.8.jar
Плагин дятла
Добавьте jmg-woodpecker-1.0.8.jar в каталог плагина woodpecker.
Сторонняя библиотека (Maven)
1. Установите jmg-sdk-1.0.8.jar в локальный репозиторий maven.
mvn install:install-file -Dfile=./releases/jmg-sdk-1.0.8.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.8 -Dpackaging=jar
2. Добавить как зависимость
<зависимость> <groupId>jmg</groupId> <artifactId>jmg-sdk</artifactId> <версия>1.0.8</версия> </зависимость>
3.Пример
// 基础配置
AbstractConfig config = new AbstractConfig() {{
// 设置工具类型
setToolType(Constants.TOOL_GODZILLA);
// 设置中间件 or 框架
setServerType(Constants.SERVER_TOMCAT);
// 设置内存马类型
setShellType(Constants.SHELL_LISTENER);
// 设置输出格式为 BASE64
setOutputFormat(Constants.FORMAT_BASE64);
// 设置漏洞利用封装,默认不启用
setGadgetType(Constants.GADGET_NONE);
// 初始化基础配置
build();
}};
jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();
// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);jMG v1.0.8
jMG v1.0.6
jMG v1.0.5
jMG v1.0.4
https://github.com/c0ny1
https://github.com/whwlsfb
https://github.com/feihong-cs/memShell
https://github.com/su18/MemoryShell
https://github.com/BeichenDream/GodzillaMemoryShellProject
Массачусетский технологический институт
