jMG v1.0.5
前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后0x01 前言上篇文章中介绍了该工具作为 woodpecekr 2023-6-10 11:32:38 Author: pen4uin(查看原文) 阅读量:45 收藏
前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后0x01 前言上篇文章中介绍了该工具作为 woodpecekr 2023-6-10 11:32:38 Author: pen4uin(查看原文) 阅读量:45 收藏
前言工具简介两种工作模式- Woodpecker 插件工作模式- GUI 图形化工作模式中间件/框架覆盖情况- 中间件- 框架最后
0x01 前言
上篇文章中介绍了该工具作为 woodpecekr 插件的工作模式,并通过多个代码执行漏洞场景进行了演示。
本篇文章是在添加对GUI 工作模式支持后的补充。
0x02 工具简介
jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。不仅可作为 woodpecker 的插件使用,也可以作为独立的 GUI 工具进行使用,文档详见公众号文章。
下载地址:
https://github.com/pen4uin/java-memshell-generator0x03 两种工作模式
Woodpecker 插件工作模式
GUI 图形化工作模式
0x04 中间件/框架覆盖情况
中间件
| listener | filter | |
|---|---|---|
| tomcat 9.0.39 | ✅ | ✅ |
| tomcat 8.5.53 | ✅ | ✅ |
| tomcat 7.0.59 | ✅ | ✅ |
| tomcat 6.0.48 | ✅ | ✅ |
| tomcat 5.5.36 | ✅ | ✅ |
| jetty 9.4.43 | ✅ | ✅ |
| jetty 8.2.0 | ✅ | ✅ |
| jetty 7.6.0 | ✅ | ✅ |
| resin 4.0.66 | ✅ | ✅ |
| resin 3.1.15 | ✅ | ✅ |
| weblogic 10.3.6 | ✅ | ✅ |
| weblogic 12.1.3 | ✅ | ✅ |
| weblogic 14.1.1 | ✅ | ✅ |
| websphere 7.x | ✅ | ✅ |
| websphere 8.5.5 | ✅ | ✅ |
| websphere 9.0.0 | ✅ | ✅ |
| undertow 1.4.26 | ✅ | ✅ |
| glassfish 5.0.0 | ✅ | ✅ |
框架
| interceptor | action | |
|---|---|---|
| spring mvc | ✅ | |
| strust2 |
0x05 最后
免责声明
该工具仅适用于在授权环境/测试环境进行使用,请勿用于生产环境。技术交流
如果遇到 bug / 建议 / 实战场景需求,欢迎提 issue 交流。引用项目
https://github.com/woodpecker-framework/https://github.com/woodpecker-appstore/jexpr-encoder-utils
参考项目
https://github.com/feihong-cs/memShellhttps://github.com/su18/MemoryShellhttps://github.com/BeichenDream/GodzillaMemoryShellProject
文章来源: http://mp.weixin.qq.com/s?__biz=MzU0MDg5MzIzMQ==&mid=2247486193&idx=1&sn=b878bb7ffdce1eab85be41507a77652b&chksm=fb3303b1cc448aa7f6bb154c5a3281e1f4b9808c561786763809ec6c9e88d8f01a238f6135c5#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh