freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MSMAP:一款功能强大的内存WebShell生成工具
  • 关注
MSMAP:一款功能强大的内存WebShell生成工具
2022-11-29 21:21:37
所属地 广西

关于MSMAP

MSMAP是一款功能强大的内存WebShell生成工具,该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具,可以帮助广大研究人员更好地生成、管理和使用WebShell。

工具功能

1、动态菜单

2、自动补全

3、脚本生成

4、轻量级模式

5、图形化接口

容器

Java:Tomcat7、Tomcat8、Tomcat9、Tomcat10、Resin4、Sping*、JVM*; .NET:IIS; PHP Python

WebShell/代理

CMD / SH、AntSword、JSPJS、Behinder、Godzilla

解码器/解密器/哈希工具

解码器:Base64;

解密器:XOR、RC4、AES128、AES256;

哈希工具:MD5、SHA128、SHA256;

工具下载&运行

由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,使用下列命令将该项目源码克隆至本地:

git clone https://github.com/hosch3n/msmap.git

然后切换到项目目录下,运行下列命令即可使用MSMAP:

cd msmap

python generator.py

注意:必须设置一个独立密码,并且参数选项是大小写敏感的。

高级使用

编辑config/environment.py:

# 自动补全

auto_build = True 

# Base64编码类文件

b64_class = True

# 生成脚本文件

generate_script = True

# 编译器绝对路径

java_compiler_path = r"~/jdk1.6.0_04/bin/javac"

dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"

编辑gist/java/container/tomcat/servlet.py:

// Servlet路径模式

private static String pattern = "*.xml";

如果在WsFilter中使用了加密编码器,则密码必须设置为和路径相同,比如说/passwd。

下列命令可以自动拷贝剪切板内容:

pip3 install pyperclip

工具使用样例

CMD/SH

系统命令搭配Base64编码器 | 注入Tomcat Valve:

python generator.py Java Tomcat Valve Base64 CMD passwd

AntSword

JSP类型搭配默认编码器 | 注入Tomcat Valve:

python generator.py Java Tomcat Valve RAW AntSword passwd

JSP类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat Listener:

python generator.py Java Tomcat Listener AES128 AntSword passwd

JSP类型搭配rc_4_sha256 编码器 | 注入Tomcat Servlet:

python generator.py Java Tomcat Servlet RC4 AntSword passwd

JSP类型搭配xor_md5 编码器 | AgentFiless注入HttpServlet:

python generator.py Java JDK JavaX XOR AntSword passwd

JSPJS类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat WsFilter:

python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

JSPJS类型搭配xor_md5 编码器 | 注入Spring Handler:

python generator.py Java Spring Handler XOR JSPJS passwd

Behinder

default_aes类型 | 注入Tomcat Valve:

python generator.py Java Tomcat Valve AES128 Behinder rebeyond

default_xor_base64类型 | 注入Spring Interceptor:

python generator.py Java Spring Interceptor XOR Behinder rebeyond

Godzilla

JAVA_AES_BASE64类型 | 注入Tomcat Valve:

python generator.py Java Tomcat Valve AES128 Godzilla superidol

JAVA_AES_BASE64类型 | AgentFiless注入HttpServlet:

python generator.py Java JDK JavaX AES128 Godzilla superidol

JAVA_AES_BASE64类型 | 注入Spring Handler:

python generator.py Java Spring Handler AES128 Godzilla superidol

工具使用演示

项目地址

MSMAP:【GitHub传送门

参考资料

https://github.com/BeichenDream/GodzillaMemoryShellProject

https://github.com/AntSwordProject/AntSword-JSP-Template

https://github.com/yzddmr6/As-Exploits/tree/master/core/memshell_manage

https://github.com/rebeyond/Behinder

https://github.com/veo/wsMemShell

https://github.com/wh1t3p1g/ysomap

# webshell # webshell大马 # Webshell生成
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于MSMAP
    工具功能
    • 容器
    • WebShell/代理
    • 解码器/解密器/哈希工具
    工具下载&运行
      高级使用
        工具使用样例
        • CMD/SH
        • AntSword
        • Behinder
        • Godzilla
        工具使用演示
          项目地址
            参考资料