Godzilla-Suo5MemShell
Godzilla 插件: 一键注入 Suo5 内存马
目前支持的中间件和内存马类型
- Tomcat Filter/Servlet
- Spring Controller
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter
部分中间件的兼容性参考 BeichenDream/GodzillaMemoryShellProject
Tomcat 5 - 10
Jetty 7 - 11.0.11
JBoss (WildFly) 8 - 27.0.0
Resin 3 - 4.0.66
WebLogic 10.3.6 - 14
目前支持一键删除注入的 Tomcat/Spring 内存马
⚠️ 删除内存马的过程本身存在一定风险, 如果使用不当 (例如参数输入错误) 可能会对正常业务造成影响
参考:
https://github.com/BeichenDream/Godzilla
https://github.com/BeichenDream/GodzillaMemoryShellProject
Releases 中的 jar 不一定是最新的, 建议按照下面的说明自行手动编译
如果使用过程中出现问题欢迎提 issues
Usage
内存马注入部分参考了 Godzilla 内置的 FilterShell 和 MemoryShell 插件
注入 Tomcat Filter 内存马
需要指定 urlPattern, 一般不建议设置为 /*
filterName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称
在 Godzilla 自带的 FilterShell 插件中可以看到注入的 Filter 内存马
插件支持一键删除注入的 Filter 内存马
注意 urlPattern 和 filterName 要和之前设置的值对应
注入 Tomcat Servlet 内存马
需要指定 urlPattern
wrapperName 为可选项, 如果为空则使用 Godzilla 默认生成的随机名称
在 Godzilla 自带的 ServletManage 插件中可以看到注入的 Servlet 内存马
插件支持一键删除注入的 Servlet 内存马
注意 urlPattern 和 wrapperName 要和之前设置的值对应
注入 Spring Controller 内存马
仅支持基于 Servlet API 的 Spring 应用
需要指定 urlPattern
插件支持一键删除注入的 Spring Controller 内存马
Others
以下内存马的注入仅需配置 urlPattern 参数, 暂不支持卸载
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter
Compile
GitHub Releases 页面提供了基于 JDK8 编译的 jar 包
当然你也可以选择自己手动编译
克隆本项目
git clone https://github.com/X1r0z/Godzilla-Suo5MemShell
修改 pom.xml 中 godzilla 依赖的 systemPath 为自己本地的路径
<dependency>
<groupId>godzilla</groupId>
<artifactId>godzilla</artifactId>
<version>0.1.0</version>
<scope>system</scope>
<systemPath>/Users/exp10it/Downloads/godzilla.jar</systemPath>
</dependency>
在当前项目目录执行如下命令
mvn package -Dmaven.test.skip=true
生成的 jar 位于 target
目录
Todo
- 兼容更多中间件
- 支持卸载 Suo5 内存马 (Tomcat/Spring)
- 插件体验优化
- 想到了再写