jsp中md5MSMAP一款功效壮大的内存WebShell生成对象

2、自动补全

3、脚本天生

4、轻量级模式

jsp中md5MSMAP一款功效壮大的内存WebShell生成对象 CSS

5、图形化接口

容器

Java：Tomcat7、Tomcat8、Tomcat9、Tomcat10、Resin4、Sping、JVM； .NET：IIS； PHP Python

WebShell/代理

CMD / SH、AntSword、JSPJS、Behinder、Godzilla解码器/解密器/哈希工具

解码器：Base64；

解密器：XOR、RC4、AES128、AES256；

哈希工具：MD5、SHA128、SHA256；

工具下载&运行

由于该工具基于Python 3开拓，因此广大研究职员首先须要在本地设备上安装并配置好Python 3环境。
接下来，利用下列命令将该项目源码克隆至本地：

git clone https://github.com/hosch3n/msmap.git

然后切换到项目目录下，运行下列命令即可利用MSMAP：

cd msmappython generator.py

把稳：必须设置一个独立密码，并且参数选项是大小写敏感的。

高等利用

编辑config/environment.py：

# 自动补全auto_build = True # Base64编码类文件b64_class = True# 天生脚本文件generate_script = True# 编译器绝对路径java_compiler_path = r"~/jdk1.6.0_04/bin/javac"dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"

编辑gist/java/container/tomcat/servlet.py：

// Servlet路径模式private static String pattern = ".xml";

如果在WsFilter中利用了加密编码器，则密码必须设置为和路径相同，比如说/passwd。

下列命令可以自动拷贝剪切板内容：

pip3 install pyperclip工具利用样例CMD/SH

系统命令搭配Base64编码器 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve Base64 CMD passwdAntSword

JSP类型搭配默认编码器 | 注入Tomcat Valve：

python generator.py Java Tomcat Valve RAW AntSword passwd

JSP类型搭配aes_128_ecb_pkcs7_padding_md5 编码器 | 注入Tomcat Listener：

python generator.py Java Tomcat Listener AES128 AntSword passwd

JSP类型搭配rc_4_sha256 编码器 | 注入Tomcat Servlet：