pen4uin/java-echo-generator-release: 一款支持高度自定义的 Java 回显载荷生成工具
2023-9-28 22:29:25 Author: govuln.com(查看原文) 阅读量:23 收藏

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

1 branch 1 tag

Code

Latest commit

Files

Permalink

Failed to load latest commit information.

Type

Name

Latest commit message

Commit time

0x01 Introduce

jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。

主要功能如下:

  • 支持的中间件和框架(Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/SpringMVC/Struts2)
  • 支持的执行模式(Command/Code)
  • 支持的输出格式 (BASE64/BCEL/BIGINTEGER/CLASS/JAR/JS)

此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!

0x02 Usage

图形化

  1. 下载 jEG-GUI-1.0.0.jar 运行即可

image-20230928161217950

Woodpecker 插件

  1. 下载 jEG-Woodpecker-1.0.0.jar 到 woodpecker 插件目录下即可

image-20230928153330494

第三方库

  1. 下载 jEG-Core-1.0.0.jar 并安装到本地 maven 仓库
mvn install:install-file -Dfile=jEG-Core-1.0.0.jar -DgroupId=jeg -DartifactId=jeg-core -Dversion=1.0.0 -Dpackaging=jar
  1. 引入自己的框架/工具的依赖中
<dependency>
    <groupId>jeg</groupId>
    <artifactId>jeg-core</artifactId>
    <version>1.0.0</version>
</dependency>
  1. 调用 API 生成需要的回显载荷即可
// 基本配置
jEGConfig config = new jEGConfig() {{
    // 设置待回显的中间件为 tomcat
    setServerType(Constants.SERVER_TOMCAT);
    // 设置待执行的 payload 为命令执行回显
    setModelType(Constants.MODEL_CMD);
    // 设置 payload 的输出格式为 BASE64
    setFormatType(Constants.FORMAT_BASE64);
    // 初始化基础配置
    build();
}};
// 生成 payload
jEGenerator generator = new jEGenerator(config);
System.out.println("请求头: " + config.getReqHeaderName());
System.out.println(generator.getPayload());

0x03 Contributor

奇安信观星实验室(SGLAB of Legendsec at Qi'anxin Group)

SgLab

0x04 Reference

使用手册

参考

文章来源: https://govuln.com/news/url/09d3
如有侵权请联系:admin#unsafe.sh