|
1 | | -# java-memshell-generator |
| 1 | +# Java Memshell Generator |
2 | 2 |
|
3 | | -## 0x01 工具简介 |
4 | | - |
5 | | -jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。 |
| 3 | +## 0x01 Introduce |
6 | 4 |
|
| 5 | +**jMG (Java Memshell Generator)** 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。 |
7 | 6 |
|
| 7 | +主要功能如下: |
8 | 8 | - 支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux) |
9 | 9 | - 支持的工具 (AntSword/Behinder/Godzilla/Suo5) |
10 | 10 | - 支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod) |
11 | 11 | - 支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER) |
12 | 12 | - 支持的辅助模块 (专项漏洞封装/表达式语句封装) |
13 | 13 |
|
14 | | - |
15 | | - |
16 | | - |
17 | | - |
18 | | -**免责声明** |
19 | | -``` |
20 | | -该工具仅适用于在授权环境/测试环境进行使用,请勿用于生产环境。 |
21 | | -``` |
22 | | - |
23 | | -## 0x02 中间件/框架覆盖情况 |
24 | | - |
25 | | -注:以下测试结果仅供参考 |
26 | | - |
27 | | -#### 中间件 |
| 14 | +> 此工具仅限于安全研究和教学,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! |
28 | 15 |
|
29 | 16 |
|
30 | | -| | listener | filter | |
31 | | -| --------------- | ----------------- | --------------- | |
32 | | -| tomcat 9.0.39 | ✅ | ✅ | |
33 | | -| tomcat 8.5.53 | ✅ | ✅ | |
34 | | -| tomcat 7.0.59 | ✅ | ✅ | |
35 | | -| tomcat 6.0.48 | ✅ | ✅ | |
36 | | -| tomcat 5.5.36 | ✅ | ✅ | |
37 | | -| jetty 9.4.43 | ✅ | ✅ | |
38 | | -| jetty 8.2.0 | ✅ | ✅ | |
39 | | -| jetty 7.6.0 | ✅ | ✅ | |
40 | | -| resin 4.0.66 | ✅ | ✅ | |
41 | | -| resin 3.1.15 | ✅ | ✅ | |
42 | | -| weblogic 10.3.6 | ✅ | ✅ | |
43 | | -| weblogic 12.1.3 | ✅ | ✅ | |
44 | | -| weblogic 14.1.1 | ✅ | ✅ | |
45 | | -| websphere 7.x | ✅ | ✅ | |
46 | | -| websphere 8.5.5 | ✅ | ✅ | |
47 | | -| websphere 9.0.0 | ✅ | ✅ | |
48 | | -| undertow 1.4.26 | ✅ | ✅ | |
49 | | -| glassfish 5.0.0 | ✅ | ✅ | |
| 17 | +## 0x02 Usage |
50 | 18 |
|
51 | | -#### 框架 |
52 | | - |
53 | | -| | interceptor | handlermethod | |
54 | | -|----------------| ----------------- |-------------| |
55 | | -| spring mvc | ✅ | | |
56 | | -| spring webflux | |✅ | |
| 19 | +下载 jMG-GUI.jar 运行即可 |
57 | 20 |
|
| 21 | + |
58 | 22 |
|
59 | | -## 0x03 致谢与引用 |
60 | 23 |
|
| 24 | +## 0x03 Contributor |
61 | 25 |
|
62 | | -Sponsor |
63 | 26 | ```text |
64 | 27 | 奇安信观星实验室(SGLAB of Legendsec at Qi'anxin Group) |
65 | 28 | ``` |
66 | 29 |
|
67 | 30 | <img src="./img/sglab.svg" width=300 alt="SgLab"> |
68 | 31 |
|
69 | | -Contributors |
70 | | -```text |
71 | | -https://github.com/c0ny1 |
72 | | -https://github.com/whwlsfb |
73 | | -``` |
| 32 | +## 0x04 Reference |
74 | 33 |
|
75 | | -References |
76 | | -``` |
77 | | -https://github.com/woodpecker-framework/ |
78 | | -https://github.com/woodpecker-appstore/jexpr-encoder-utils |
79 | | -https://github.com/feihong-cs/memShell |
80 | | -https://github.com/su18/MemoryShell |
81 | | -https://github.com/BeichenDream/GodzillaMemoryShellProject |
82 | | -https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell |
83 | | -``` |
84 | | - |
85 | | -## 0x04 其他 |
86 | | - |
87 | | -1. 参考文档 |
88 | | -- [jMG v1.0.4 (使用手册)](https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg) |
| 34 | +使用手册 |
| 35 | +- [jMG v1.0.4](https://mp.weixin.qq.com/s/oAiGWY9ABhn2o148snA_sg) |
89 | 36 | - [jMG v1.0.5](https://mp.weixin.qq.com/s/QjoRs_J5jVANrdEiiTtVtA) |
90 | 37 | - [jMG v1.0.6](https://mp.weixin.qq.com/s/0ZzH35aRUPelq8nwilMQiA) |
91 | 38 |
|
92 | | -2. 技术交流 |
93 | | -- 期待更多反馈,如果遇到 Bug / 建议 / 需求,欢迎提 Issue 互相交流 |
94 | | - |
95 | | -3. 注意 |
96 | | -- jMG v1.0.6 暂不支持 woodpecker 插件模式 |
| 39 | +参考项目 |
| 40 | +- https://github.com/woodpecker-appstore/jexpr-encoder-utils |
| 41 | +- https://github.com/feihong-cs/memShell |
| 42 | +- https://github.com/su18/MemoryShell |
| 43 | +- https://github.com/BeichenDream/GodzillaMemoryShellProject |
| 44 | +- https://github.com/whwlsfb/cve-2022-22947-godzilla-memshell |
0 commit comments