MSMAP：一款功能强大的内存WebShell生成工具

 关于MSMAP 

MSMAP是一款功能强大的内存WebShell生成工具，该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具，可以帮助广大研究人员更好地生成、管理和使用WebShell。

 工具功能 

1、动态菜单 2、自动补全 3、脚本生成 4、轻量级模式 5、图形化接口

容器

Java：Tomcat7、Tomcat8、Tomcat9、Tomcat10、Resin4、Sping*、JVM*；.NET：IIS；PHP Python

WebShell/代理

CMD / SH、AntSword、JSPJS、Behinder、Godzilla

解码器/解密器/哈希工具

解码器：Base64； 解密器：XOR、RC4、AES128、AES256； 哈希工具：MD5、SHA128、SHA256；

 工具下载&运行 

由于该工具基于Python 3开发，因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来，使用下列命令将该项目源码克隆至本地：

git clone https://github.com/hosch3n/msmap.git

(向右滑动、查看更多)

然后切换到项目目录下，运行下列命令即可使用MSMAP：

cd msmap
python generator.py

注意：必须设置一个独立密码，并且参数选项是大小写敏感的。

 高级使用 

编辑config/environment.py：

# 自动补全
auto_build = True 
# Base64编码类文件
b64_class = True
# 生成脚本文件
generate_script = True
# 编译器绝对路径
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"(向右滑动、查看更多)

编辑gist/java/container/tomcat/servlet.py：

// Servlet路径模式
private static String pattern = "*.xml";

如果在WsFilter中使用了加密编码器，则密码必须设置为和路径相同，比如说/passwd。

下列命令可以自动拷贝剪切板内容：

pip3 install pyperclip

 工具使用样例 

CMD/SH

系统命令搭配Base64编码器 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve Base64 CMD passwd

(向右滑动、查看更多)

AntSword

JSP类型搭配默认编码器 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve RAW AntSword passwd

(向右滑动、查看更多)

JSP类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat Listener：

python generator.py Java Tomcat Listener AES128 AntSword passwd

(向右滑动、查看更多)

JSP类型搭配rc_4_sha256 编码器 | 注入Tomcat Servlet：

python generator.py Java Tomcat Servlet RC4 AntSword passwd

(向右滑动、查看更多)

JSP类型搭配xor_md5 编码器 | AgentFiless注入HttpServlet：

python generator.py Java JDK JavaX XOR AntSword passwd

(向右滑动、查看更多)

JSPJS类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat WsFilter：

python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

(向右滑动、查看更多)

JSPJS类型搭配xor_md5 编码器 | 注入Spring Handler：

python generator.py Java Spring Handler XOR JSPJS passwd

(向右滑动、查看更多)

Behinder

default_aes类型 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve AES128 Behinder rebeyond

(向右滑动、查看更多)

default_xor_base64类型 | 注入Spring Interceptor：

python generator.py Java Spring Interceptor XOR Behinder rebeyond

(向右滑动、查看更多)

Godzilla

JAVA_AES_BASE64类型 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve AES128 Godzilla superidol

(向右滑动、查看更多)

JAVA_AES_BASE64类型 | AgentFiless注入HttpServlet：

python generator.py Java JDK JavaX AES128 Godzilla superidol

(向右滑动、查看更多)

JAVA_AES_BASE64类型 | 注入Spring Handler：

python generator.py Java Spring Handler AES128 Godzilla superidol

(向右滑动、查看更多)

 工具使用演示 

 项目地址 

MSMAP：https://github.com/hosch3n/msmap

参考资料:

https://github.com/BeichenDream/GodzillaMemoryShellProject https://github.com/AntSwordProject/AntSword-JSP-Template https://github.com/yzddmr6/As-Exploits/tree/master/core/memshell_manage https://github.com/rebeyond/Behinder https://github.com/veo/wsMemShell https://github.com/wh1t3p1g/ysomap

精彩推荐