神兵利器 | 内存马生成器多兼容版(附下载)
2023-1-5 20:2:36 Author: 渗透安全团队(查看原文) 阅读量:6 收藏

0x01 工具介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试!!!!

0x02 安装与使用

1、一般使用方法

git clone [email protected]:hosch3n/msmap.gitcd msmappython generator.py[注意] 尽量用独一无二的密码;各选项大小敏感

2、进阶使用方法

编辑 config/environment.py
# 自动编译auto_build = True
# Base64编码类字节码b64_class = True
# 生成脚本generate_script = True
# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"编辑 gist/java/container/tomcat/servlet.py
// Servlet路径匹配规则private static String pattern = "*.xml";WsFilter暂不支持自动编译。如果使用了加密编码器,密码需要与路径相同(如/passwd)

3、蚁剑

JSP类型 搭配 default 编码器 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve RAW AntSword passwd
JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listenerpython generator.py Java Tomcat Listener AES128 AntSword passwd
JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servletpython generator.py Java Tomcat Servlet RC4 AntSword passwd
JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilterpython generator.py Java Tomcat WsFilter AES128 JSPJS passwd

4、冰蝎

default_aes类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Behinder rebeyond

5、哥斯拉

JAVA_AES_BASE64类型 | 注入到 Tomcat Valvepython generator.py Java Tomcat Valve AES128 Godzilla superidol

0x03 下载地址

翻到文章最底部点击“阅读原文”下载链接


付费圈子

星 球 免 费 福 利

 转发公众号本文到朋友圈

 截图到公众号后台第1、5名获取免费进入星球

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247495606&idx=1&sn=47062163078461a80060333bf562f235&chksm=c1761219f6019b0f016cf684bcaf51dec92c82add0b29f9672fc25d582a19a572bf149ee8327#rd
如有侵权请联系:admin#unsafe.sh