前言
昨天在Github闲逛时看到@1ucky7师傅发了的一个哥斯拉内存马、Suo5内存代理的插件。这篇文章我们就来简单记录下这个插件的使用方法以及在测试过程中遇到的一些问题和注意事项。
插件简介
之前写了一个注入suo5的哥斯拉插件,在改装其他中间件的时候遇到一些问题,后面看到@pen4uin师傅写了一个生成各种马以及suo5代理的工具,于是直接给哥斯拉加了一个接口执行代码,方便注入其他管理工具内存马,或注入内存代理。
jMG:https://github.com/pen4uin/java-memshell-generator-release
插件使用
1. Releases下载GodzillaPluge-codeExec-0.1.2.jar2. 哥斯拉配置->插件配置->添加->选择刚下载的插件
3. 使用@pen4uin师傅的jMG内存马生成工具生成一个base64格式的注入器直接执行即可。
支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux) 支持的工具 (AntSword/Behinder/Godzilla/Suo5) 支持的内存马类型 (Filter/Listener/Interceptor/HandlerMethod) 支持的输出格式 (BASE64/BCEL/CLASS/JS/JSP/JAR/BIGINTEGER) 支持的辅助模块 (专项漏洞封装/表达式语句封装)
4. 连上哥斯拉,在CodeExec插件里粘贴我们在jMG生成的Base64执行即可,成功后会提示加载成功!
5. 这时在FilterShell功能模块里就能看到我们刚注入进去的内存马和Suo5内存代理。
6. 现在我们已经可以直接去连接哥斯拉的这个内存马和Suo5内存代理了,如下图所示。
7.使用Proxifier代理工具测试可以看到也是能正常连通的,注意设置规则,如下图所示。
注意事项
jMG v1.0.7.beta1昨天才更新的,插件作者提示:jMG v1.0.6的Suo5生成代码有bug,会把网站打崩,请自己写加载器或等待@pen4uin师傅更新后使用。
注入内存马时不建议设置为/*,最好是指定下请求路径; 测试插件用的哥斯拉4.0.1,使用其他版本可能不兼容; 注入的内存马可能在4.0.1连不上,可尝试用其他版本; jMG工具中的密码、密钥和请求头在留空时则随机生成; Suo5连接时得注意在高级配置里设置一下对应的请求头;
相关阅读
2023HVV期间关于Godzilla-Suo5MemShell插件钓鱼的两篇分析文章,有兴趣的师傅可以去看下。