探索网络安全新技术
攀登黑客技术最高峰

MSMAP:内存马生成器

工具介绍

Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端。

MSMAP:内存马生成器-威武网安 MSMAP:内存马生成器-威武网安 MSMAP:内存马生成器-威武网安

使用方法

git clone git@github.com:hosch3n/msmap.git
cd msmap
python generator.py

进阶使用

编辑 config/environment.py

# 自动编译
auto_build = True

# Base64编码类字节码
b64_class = True

# 生成脚本
generate_script = True

# 编译器绝对路径
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"

编辑 gist/java/container/tomcat/servlet.py

// Servlet路径匹配规则
private static String pattern = "*.xml";

如果WsFilter使用了加密编码器,密码需要与路径相同(如/passwd

可以根据目标容器替换 gist/java/container/jdk/javax.py 与 lib/servlet-api.jar

pip3 install pyperclip 可启用自动复制到系统剪切板

使用示例

CMD / SH

系统命令 搭配 Base64 编码器 | 注入到 Tomcat Valve

python generator.py Java Tomcat Valve Base64 CMD passwd

蚁剑

JSP类型 搭配 default 编码器 | 注入到 Tomcat Valve

python generator.py Java Tomcat Valve RAW AntSword passwd

JSP类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat Listener

python generator.py Java Tomcat Listener AES128 AntSword passwd

JSP类型 搭配 rc_4_sha256 编码器 | 注入到 Tomcat Servlet

python generator.py Java Tomcat Servlet RC4 AntSword passwd

JSP类型 搭配 xor_md5 编码器 | AgentFiless注入到 HttpServlet

python generator.py Java JDK JavaX XOR AntSword passwd

JSPJS类型 搭配 aes_128_ecb_pkcs7_padding_md5 编码器 | 注入到 Tomcat WsFilter

python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

JSPJS类型 搭配 xor_md5 编码器 | 注入到 Spring Handler

python generator.py Java Spring Handler XOR JSPJS passwd

冰蝎

default_aes类型 | 注入到 Tomcat Valve

python generator.py Java Tomcat Valve AES128 Behinder rebeyond

default_xor_base64类型 | 注入到 Spring Interceptor

python generator.py Java Spring Interceptor XOR Behinder rebeyond

哥斯拉

JAVA_AES_BASE64类型 | 注入到 Tomcat Valve

python generator.py Java Tomcat Valve AES128 Godzilla superidol

JAVA_AES_BASE64类型 | AgentFiless注入到 HttpServlet

python generator.py Java JDK JavaX AES128 Godzilla superidol

JAVA_AES_BASE64类型 | 注入到 Spring Handler

python generator.py Java Spring Handler AES128 Godzilla superidol

工具下载

Msmap

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《MSMAP:内存马生成器》
文章链接:https://www.wevul.com/1846.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册