jMG v1.0.5

jMG v1.0.5
2023-6-10 11:32:38 Author: pen4uin(查看原文) 阅读量:41 收藏

前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后

0x01 前言

上篇文章中介绍了该工具作为 woodpecekr 插件的工作模式，并通过多个代码执行漏洞场景进行了演示。

本篇文章是在添加对GUI 工作模式支持后的补充。

0x02 工具简介

jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。不仅可作为 woodpecker 的插件使用，也可以作为独立的 GUI 工具进行使用，文档详见公众号文章。

下载地址：

https://github.com/pen4uin/java-memshell-generator

0x03 两种工作模式

Woodpecker 插件工作模式

GUI 图形化工作模式

0x04 中间件/框架覆盖情况

中间件

	listener	filter
tomcat 9.0.39	✅	✅
tomcat 8.5.53	✅	✅
tomcat 7.0.59	✅	✅
tomcat 6.0.48	✅	✅
tomcat 5.5.36	✅	✅
jetty 9.4.43	✅	✅
jetty 8.2.0	✅	✅
jetty 7.6.0	✅	✅
resin 4.0.66	✅	✅
resin 3.1.15	✅	✅
weblogic 10.3.6	✅	✅
weblogic 12.1.3	✅	✅
weblogic 14.1.1	✅	✅
websphere 7.x	✅	✅
websphere 8.5.5	✅	✅
websphere 9.0.0	✅	✅
undertow 1.4.26	✅	✅
glassfish 5.0.0	✅	✅

框架

	interceptor	action
spring mvc	✅
strust2

0x05 最后

免责声明

该工具仅适用于在授权环境/测试环境进行使用，请勿用于生产环境。

技术交流

如果遇到 bug / 建议 / 实战场景需求，欢迎提 issue 交流。

引用项目

https://github.com/woodpecker-framework/https://github.com/woodpecker-appstore/jexpr-encoder-utils

参考项目

https://github.com/feihong-cs/memShellhttps://github.com/su18/MemoryShellhttps://github.com/BeichenDream/GodzillaMemoryShellProject

文章来源: http://mp.weixin.qq.com/s?__biz=MzU0MDg5MzIzMQ==&mid=2247486193&idx=1&sn=b878bb7ffdce1eab85be41507a77652b&chksm=fb3303b1cc448aa7f6bb154c5a3281e1f4b9808c561786763809ec6c9e88d8f01a238f6135c5#rd
如有侵权请联系:admin#unsafe.sh