【神兵利器】内存马生成器 — msmap​

华盟原创文章投稿奖励计划

【神兵利器】内存马生成器 -- msmap

0x01 工具介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!

【神兵利器】内存马生成器 -- msmap

0x02 安装与使用

1、一般使用方法

	

git clone git@github.com:hosch3n/msmap.gitcd msmappython generator.py[注意] 尽量用独一无二的密码;各选项大小敏感

2、进阶使用方法

	

编辑 config/environment.py # 自动编译auto_build = True # Base64编码类字节码b64_class = True # 生成脚本generate_script = True # 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:WindowsMicrosoft.NETFrameworkv2.0.50727csc.exe"编辑 gist/java/container/tomcat/servlet.py // Servlet路径匹配规则private static String pattern = "*.xml";WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)

3、蚁剑

	

JSP类型 搭配 default 编码器 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve RAW AntSword passwd JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listenerpython generator.py Java Tomcat Listener AES128 AntSword passwd JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servletpython generator.py Java Tomcat Servlet RC4 AntSword passwd JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilterpython generator.py Java Tomcat WsFilter AES128 JSPJS passwd

【神兵利器】内存马生成器 -- msmap

4、冰蝎

	

default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond

【神兵利器】内存马生成器 -- msmap

5、哥斯拉

	

JAVA_AES_BASE64类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Godzilla superidol

【神兵利器】内存马生成器 -- msmap

0x03 下载地址

项目地址:https://github.com/hosch3n/msmap

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

【神兵利器】内存马生成器 -- msmap

华盟知识星球入口

本文来源系统安全运维,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论