Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/X1r0z/Godzilla-Suo5MemShell

使用 Godzilla 一键注入 Suo5 内存马
https://github.com/X1r0z/Godzilla-Suo5MemShell

godzilla java memshell proxy suo5

Last synced: 3 months ago
JSON representation

使用 Godzilla 一键注入 Suo5 内存马

Host: GitHub
URL: https://github.com/X1r0z/Godzilla-Suo5MemShell
Owner: X1r0z
Created: 2023-08-11T14:44:13.000Z (over 1 year ago)
Default Branch: main
Last Pushed: 2024-04-29T16:29:30.000Z (8 months ago)
Last Synced: 2024-05-22T00:14:26.230Z (7 months ago)
Topics: godzilla, java, memshell, proxy, suo5
Language: Java
Homepage:
Size: 5.34 MB
Stars: 311
Watchers: 8
Forks: 36
Open Issues: 2
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - X1r0z/Godzilla-Suo5MemShell - 使用 Godzilla 一键注入 Suo5 内存马 (Java)

README

# Godzilla-Suo5MemShell

Godzilla 插件: 一键注入 Suo5 内存马

目前支持的中间件和内存马类型

- Tomcat Filter/Servlet
- Spring Controller
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter

部分中间件的兼容性参考 [BeichenDream/GodzillaMemoryShellProject](https://github.com/BeichenDream/GodzillaMemoryShellProject)

```
Tomcat 5 - 10
Jetty 7 - 11.0.11
JBoss (WildFly) 8 - 27.0.0
Resin 3 - 4.0.66
WebLogic 10.3.6 - 14
```

参考:

[https://github.com/zema1/suo5](https://github.com/zema1/suo5)

[https://github.com/BeichenDream/Godzilla](https://github.com/BeichenDream/Godzilla)

[https://github.com/BeichenDream/GodzillaMemoryShellProject](https://github.com/BeichenDream/GodzillaMemoryShellProject)

Releases 中的 jar 不一定是最新的, 建议按照下面的说明自行手动编译

如果使用过程中出现问题欢迎提 issues

## Usage

内存马注入部分参考了 Godzilla 内置的 FilterShell 和 MemoryShell 插件

![img8.png](img/img8.png)

![img14.png](img/img14.png)

### 注入 Tomcat Filter 内存马

需要指定 urlPattern, 一般不建议设置为 `/*`

filterName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称

![img20](img/img20.png)

在 Godzilla 自带的 FilterShell 插件中可以看到注入的 Filter 内存马

![img21.png](img/img21.png)

### 注入 Tomcat Servlet 内存马

需要指定 urlPattern

wrapperName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称

![img23.png](img/img23.png)

在 Godzilla 自带的 ServletManage 插件中可以看到注入的 Servlet 内存马

![img24.png](img/img24.png)

### 注入 Spring Controller 内存马

仅支持基于 Servlet API 的 Spring 应用

需要指定 urlPattern

![img19.png](img/img19.png)

### Others

以下内存马的注入仅需配置 urlPattern 参数, 暂不支持卸载

- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter

## Compile

GitHub Releases 页面提供了基于 JDK8 编译的 jar 包

当然你也可以选择自己手动编译

克隆本项目

```shell
git clone https://github.com/X1r0z/Godzilla-Suo5MemShell
```

修改 pom.xml 中 godzilla 依赖的 systemPath 为自己本地的路径

```xml

godzilla
godzilla
0.1.0
system
/Users/exp10it/Downloads/godzilla.jar

```

在当前项目目录执行如下命令

```shell
mvn package -Dmaven.test.skip=true
```

生成的 jar 位于 `target` 目录

## Todo

- [x] 兼容更多中间件
- [ ] 插件体验优化
- [ ] 想到了再写