可嵌入恶意Payload的JavaWAR构建工具GodOfWar

最新推荐文章于 2024-02-18 00:23:06 发布
最新推荐文章于 2024-02-18 00:23:06 发布
阅读量407 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/102544225
版权

GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
功能介绍
1、 已嵌入的Payload(尝试命令-l/–list)

-cmd_get
-filebrowser
-bind_shell
-reverse_shell
-reverse_shell_ui
2、可配置的后门(尝试命令–host/–port)

3、Payload名称控制

-修改恶意Payload名称,绕过URL签名验证机制
工具安装
$ gem install godofwar
工具使用
$godofwar -h

Helpmenu:
-p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件
(check-l/–list)
-H, --host IP_ADDR 设置指定Payload的本地或远程IP地址
(used with -p/–payload)
-P, --port PORT 设置指定Payload的本地或远程端口号
(usedwith -p/–payload)
-o, --output [FILE] 输出文件并设置开发名称
(default isthe payload original name. check ‘-l/–list’)
-l, --list 枚举所有可用的Payload
-h, --help 显示帮助信息
使用样例
枚举所有Payload:
$godofwar -l
├── cmd_get
│ └── Information:
│ ├── Description:Command execution via web interface
│ ├── OS: any

最低0.47元/天 解锁文章
TENCENTSYS
关注
黑客(网络安全)专业术语
Hacker0830的博客
03-23 2174
全网最全的黑客(网络安全)专业术语解释
【杂记-浅谈网络安全知识之payload恶意代码】
最新发布
叫我小虎就行了的博客
08-07 191
【杂记-浅谈网络安全知识之payload恶意代码】
在Youtube上托管恶意Payload
blackorbird的博客
12-17 153
之前在知识星球(在里面搜关键词可以直接下视频看)发过一个关于通过使用谷歌翻译作为反向shell的代理演示视频:https://www.youtube.com/watch?...
weblogic war包部署完成后访问报404_weblogic系列漏洞整理 ———— 3. weblogic 后台提权...
weixin_39759270的博客
12-12 624
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作漏洞利用过程登陆weblogic后台http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装”在安装页面选择“上载文件”:在 “将部署上载到管理服务器” 区...
什么是payload
qq_44833342的博客
05-29 5402
可以导致系统崩溃、数据泄露、远程控制等多种攻击行为。在计算机安全领域中,Payload 通常是黑客利用漏洞进行攻击的最重要部分之一。发送的恶意代码或指令,用于实现攻击目的的数据包。Payload 可以是一个简单的指令,也可以是一段复杂的代码。Payload(有效载荷)是指在计算机安全领域中,指的是攻击者在利用漏洞时,通过向受攻击的系统。
jsp File Browser拿webshell
xiaofengtoo的专栏
12-31 782
jsp File Browser version 1.2 by www.vonloesch.de google搜索: Browser.jsp? 或 jspbrowser jspFileBrowser jspFileBrowserRelase fck/FCKeditor/ fck/FCKeditor/editor/dialog/ fck/Browser.jsp FCKeditor...
Lucy文件管理系统
Jikycc的专栏
04-21 1713
<br />某天,我想管理服务器上的JSP文件,但是却发现手头没有FTP软件。这真是一件另人头疼的事情,而如果服务器不在你旁边,或者服务器对你进行了各种限制,那将是更头痛的事情。此时我想到JAVA是一个强大的语言,应该可以制作一个管理文件的系统才对,我开始在网上搜索是否有一些开源的文件管理系统。但是另人遗憾的是,在网上搜索的这些系统要么错误多多,要么只是作者做来玩玩练习一下编程而已。<br />后来我找到了www.vonloesch.de的jspbrowser,这真是一个强大的系统,这个系统对我影响很大。但
【网络安全—渗透测试常用名词术语介绍篇】
旺仔Sec&blog
02-18 2181
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
jsp File Browser中文版
11-18
修改于国外著名的开源JSP文件管理器,原版不支持中文,本人修改后支持:1、中文文件名、文件夹名的显示、修改、删除、创建;2、顶部添加主页、刷新功能链接;3、增加图片文件的预览功能(非IE浏览器需拖拽到新标签页预览)。 注:1、转载请注明本人原出处;2、如有任何疑问请联系本人QQ313783837(添加请注明jspFileBrowser中文版);3、喜欢原版的可以下载原版,官方地址是:http://www.vonloesch.de/jspbrowser.html
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 7115
昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
中间件漏洞小结
qq_43211396的博客
01-25 843
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
Fly_鹏程万里
11-01 2040
提权思路 weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作。 漏洞利用过程 登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装” 在安装页面选择“上载文件”: 在 “将部署上...
war包启动命令_Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)预警
weixin_39682673的博客
11-25 223
​​概述近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,在未授权的情况下远程执行命令,获得目标服务器的权限。目前,该漏洞已出现野外的利用,但官方尚未给出相应的补...
Java war打包和解压命令
weixin_30460489的博客
03-16 243
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.org/papers/178和http://www.hack80.c...
DKMC ---- 恶意payload规避工具
You Never Known How Much I Love You
01-11 1984
DKMC是一个工具,生成混杂的shellcode存储在polyglot图像。 该图像是100%有效的,也是100%有效的shellcode。 这个做法是避免沙箱分析,因为它是一个简单的“合法”的形象。 目前该工具依靠PowerShell执行最终的shellcode有效载荷。 1.下载git clone https://github.com/Mr-Un1k0d3r/DKMC.git2.运行 cd /
JSPWebShell的进一步提权
刘书的IT博客
09-15 3486
对方环境:Readhat+Tomcat+JSP+MYSQL5     shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪? 嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做
payload解包工具
05-15
Payload解包工具是一种用于分析和提取网络数据包中的负载(Payload)的软件工具。网络数据包是在计算机网络中用于传输信息的一种标准化格式,...总之,Payload解包工具是网络通信和信息安全领域中不可或缺的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值