哥斯拉内存马/Suo5内存代理插件

简介: 哥斯拉内存马/Suo5内存代理插件

前言

昨天在Github闲逛时看到@1ucky7师傅发了的一个哥斯拉内存马、Suo5内存代理的插件。这篇文章我们就来简单记录下这个插件的使用方法以及在测试过程中遇到的一些问题和注意事项。


插件简介

之前写了一个注入suo5的哥斯拉插件,在改装其他中间件的时候遇到一些问题,后面看到@pen4uin师傅写了一个生成各种马以及suo5代理的工具,于是直接给哥斯拉加了一个接口执行代码,方便注入其他管理工具内存马,或注入内存代理。

    jMG:https://github.com/pen4uin/java-memshell-generator-release


    插件使用

    1. Releases下载GodzillaPluge-codeExec-0.1.2.jar2. 哥斯拉配置->插件配置->添加->选择刚下载的插件


    3. 使用@pen4uin师傅的jMG内存马生成工具生成一个base64格式的注入器直接执行即可。

      支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)
      支持的工具 (AntSword/Behinder/Godzilla/Suo5)
      支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod)
      支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER)
      支持的辅助模块 (专项漏洞封装/表达式语句封装)


      4. 连上哥斯拉,在CodeExec插件里粘贴我们在jMG生成的Base64执行即可,成功后会提示加载成功!


      5. 这时在FilterShell功能模块里就能看到我们刚注入进去的内存马和Suo5内存代理。


      6. 现在我们已经可以直接去连接哥斯拉的这个内存马和Suo5内存代理了,如下图所示。


      7.使用Proxifier代理工具测试可以看到也是能正常连通的,注意设置规则,如下图所示。


      注意事项

      jMG v1.0.7.beta1昨天才更新的,插件作者提示:jMG v1.0.6的Suo5生成代码有bug,会把网站打崩,请自己写加载器或等待@pen4uin师傅更新后使用。

        注入内存马时不建议设置为/*,最好是指定下请求路径;
        测试插件用的哥斯拉4.0.1,使用其他版本可能不兼容;
        注入的内存马可能在4.0.1连不上,可尝试用其他版本;
        jMG工具中的密码、密钥和请求头在留空时则随机生成;
        Suo5连接时得注意在高级配置里设置一下对应的请求头;


        相关阅读

        2023HVV期间关于Godzilla-Suo5MemShell插件钓鱼的两篇分析文章,有兴趣的师傅可以去看下。

        相关文章
        |
        监控 Linux
        jmeter-性能监控CPU、内存、IO等-监控插件详解(1)
        jmeter-性能监控CPU、内存、IO等-监控插件详解(1)
        jmeter-性能监控CPU、内存、IO等-监控插件详解(1)
        |
        4月前
        |
        监控 Java
        JAVA性能优化- IntelliJ插件:java内存分析工具(JProfiler)
        JAVA性能优化- IntelliJ插件:java内存分析工具(JProfiler)
        179 0
        |
        监控 Java Windows
        JVM--JVM上手工具VisualVM安装(堆内存观测工具插件)
        JVM学习之前一定要安装的一个工具,如果没有它所有的JVM学习都是在黑暗中行走。本文主要介绍VisualVM的安装
        393 0
        JVM--JVM上手工具VisualVM安装(堆内存观测工具插件)
        |
        算法 Java
        【Java 虚拟机原理】垃圾回收算法( Java VisualVM 工具 | 安装 Visual GC 插件 | 使用 Java VisualVM 分析 GC 内存 )
        【Java 虚拟机原理】垃圾回收算法( Java VisualVM 工具 | 安装 Visual GC 插件 | 使用 Java VisualVM 分析 GC 内存 )
        323 0
        【Java 虚拟机原理】垃圾回收算法( Java VisualVM 工具 | 安装 Visual GC 插件 | 使用 Java VisualVM 分析 GC 内存 )
        |
        Dart 开发者
        【Flutter】Image 组件 ( 内存加载 Placeholder | transparent_image 透明图像插件 )
        【Flutter】Image 组件 ( 内存加载 Placeholder | transparent_image 透明图像插件 )
        338 0
        【Flutter】Image 组件 ( 内存加载 Placeholder | transparent_image 透明图像插件 )
        |
        Java Android开发
        eclipse使用jetty插件出现内存溢出解决方案
        系统运行在MAVEN中的jetty插件下,当在ECLIPSE运 clean jetty:run时系统提示 OutOfMemoryError: PermGen space。 解决办法:设置run as --->run configuragtions--->jre标签下的 属性VM argum...
        912 0
        |
        Android开发
        eclipse自带内存监视及回收插件
        查了一下,Eclipse 3.2以上都可以直接通过 菜单 Window => Preferences => General => 右边,把 Show Heap Status 打上勾就会在右下角任务栏显示内存监视器,并且可以点击内存回收。
        583 0
        关闭IBM HTTP Server插件自动生成服务,以避免部署大量应用时导致Dmgr内存溢出
        IBM HTTP Server插件文件plugin-cfg.xml自动生成机制在WAS的Dmgr里默认是启用的,为了避免在部署大量应用的场景中,因配置的变动而触发插件文件的自动再次生成,进而导致Dmgr内存溢出。解决方法除了直接加大Dmgr自身的JVM堆大小之外,也可以禁用掉插件自动生成机制,操作步骤如下:1、控制台 ==>> 服务器 ==>> 服务器类型 ==>
        1367 0