项目介绍
Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端
功能支持
A、功能支持:
动态菜单
自动编译
生成脚本
B、容器支持
Tomcat7
Tomcat8
Tomcat9
Tomcat10
Resin3
Resin4
WebLogic
Spring*
JVM*
备注:
SpringHandler仅支持JDK8+
JVM默认支持Linux Tomcat 8/9,可以根据进阶指南适配更多版本
项目使用
进入项目目录之后运行脚本,随后会自动生成内存马文件:
cd msmappython generator.py
进阶用法
编辑config/environment.py
# 自动编译auto_build = True# Base64编码类字节码b64_class = True# 生成脚本generate_script = True# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"
编辑gist/java/container/tomcat/servlet.py
// Servlet路径匹配规则private static String pattern = "*.xml";
如果WsFilter使用了加密编码器,密码需要与路径相同(如/passwd),可以根据目标容器替换 gist/java/container/jdk/javax.py 与 lib/servlet-api.jar
pip3 install pyperclip 可启用自动复制到系统剪切板
下载地址
回复关键字【241109】获取下载链接
·推 荐 阅 读·
最新后渗透免杀工具
【护网必备】高危漏洞综合利用工具
【护网必备】Shiro反序列化漏洞综合利用工具增强版
【护网必备】外网打点必备-WeblogicTool
【护网必备】最新Struts2全版本漏洞检测工具
Nacos漏洞综合利用工具
重点OA系统漏洞利用综合工具箱
【护网必备】海康威视RCE批量检测利用工具
【护网必备】浏览器用户密码|Cookie|书签|下载记录导出工具
横向移动之RDP&Desktop Session Hij
