Godzilla 插件: 一键注入 Suo5 内存马
目前支持的中间件和内存马类型
- Tomcat Filter/Servlet
- Spring Controller
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter
部分中间件的兼容性参考 BeichenDream/GodzillaMemoryShellProject
Tomcat 5 - 10
Jetty 7 - 11.0.11
JBoss (WildFly) 8 - 27.0.0
Resin 3 - 4.0.66
WebLogic 10.3.6 - 14
参考:
https://github.com/zema1/suo5
https://github.com/BeichenDream/Godzilla
https://github.com/BeichenDream/GodzillaMemoryShellProject
Releases 中的 jar 不一定是最新的, 建议按照下面的说明自行手动编译
如果使用过程中出现问题欢迎提 issues
内存马注入部分参考了 Godzilla 内置的 FilterShell 和 MemoryShell 插件
需要指定 urlPattern, 一般不建议设置为 /*
filterName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称
在 Godzilla 自带的 FilterShell 插件中可以看到注入的 Filter 内存马
需要指定 urlPattern
wrapperName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称
在 Godzilla 自带的 ServletManage 插件中可以看到注入的 Servlet 内存马
仅支持基于 Servlet API 的 Spring 应用
需要指定 urlPattern
以下内存马的注入仅需配置 urlPattern 参数, 暂不支持卸载
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter
GitHub Releases 页面提供了基于 JDK8 编译的 jar 包
当然你也可以选择自己手动编译
克隆本项目
git clone https://github.com/X1r0z/Godzilla-Suo5MemShell
修改 pom.xml 中 godzilla 依赖的 systemPath 为自己本地的路径
<dependency>
<groupId>godzilla</groupId>
<artifactId>godzilla</artifactId>
<version>0.1.0</version>
<scope>system</scope>
<systemPath>/Users/exp10it/Downloads/godzilla.jar</systemPath>
</dependency>
在当前项目目录执行如下命令
mvn package -Dmaven.test.skip=true
生成的 jar 位于 target
目录
- 兼容更多中间件
- 插件体验优化
- 想到了再写