Skip to content

Latest commit

 

History

History
128 lines (96 loc) · 4.79 KB

README.md

File metadata and controls

128 lines (96 loc) · 4.79 KB

English | 中文

Java Memshell Generator

GitHub watchers GitHub forks GitLab Stars
一款支持高度自定义的 Java 内存马生成工具


Warning

本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。


功能

中间件 框架 工具 (测试版本) 内存马类型 输出格式 辅助模块
Tomcat SpringMVC AntSword (2.1.15) Listener BASE64 专项漏洞封装
Resin SpringWebFlux Behinder (4.0.7) Filter BCEL 表达式语句封装
WebLogic Godzilla (4.0.1) Interceptor BIGINTEGER
Jetty Neo-reGeorg (5.1.0) HandlerMethod CLASS
WebSphere Suo5 (0.9.0) TomcatValve JAR
Undertow Custom JAR_AGENT
GlassFish JS
Apusic(金蝶) JSP
BES(宝兰德)
InforSuite(中创)
TongWeb(东方通)

编译

maven (v3.9.3)

mvn package assembly:single

使用

图形化

java -jar ./releases/jmg-gui-1.0.9.jar

命令行

java -jar ./releases/jmg-cli-1.0.9.jar

Woodpecker 插件

将 jmg-woodpecker-1.0.9.jar 添加到 woodpecker 插件目录

第三方库 (Maven)

1.将 jmg-sdk-1.0.9.jar 安装到本地 maven 仓库

mvn install:install-file -Dfile=./releases/jmg-sdk-1.0.9.jar -DgroupId=jmg -DartifactId=jmg-sdk -Dversion=1.0.9 -Dpackaging=jar

2.添加为依赖

<dependency>
    <groupId>jmg</groupId>
    <artifactId>jmg-sdk</artifactId>
    <version>1.0.9</version>
</dependency>

3.示例

// 基础配置
AbstractConfig config = new AbstractConfig() {{
    // 设置工具类型
    setToolType(Constants.TOOL_GODZILLA);
    // 设置中间件 or 框架
    setServerType(Constants.SERVER_TOMCAT);
    // 设置内存马类型
    setShellType(Constants.SHELL_LISTENER);
    // 设置输出格式为 BASE64
    setOutputFormat(Constants.FORMAT_BASE64);
    // 设置漏洞利用封装,默认不启用
    setGadgetType(Constants.GADGET_NONE);
    // 初始化基础配置
    build();
}};

jMGenerator generator = new jMGenerator(config);
generator.genPayload();
generator.printPayload();

// 连接信息
SDKResultUtil.printBasicInfo(config);
SDKResultUtil.printDebugInfo(config);

文档

致谢

协议

  • MIT