插件导入
配置->插件配置
进入插件管理面板后点击左下方添加按钮
选择下载好的Suo5Proxy.jar进行导入
提示插件导入成功
在PluginManage面板中能够成功显示插件路径则证明已成功导入。
插件使用
插件导入成功后,选择本地的测试Webshell,右键单击进入,进入到Webshell管理页面
导入插件后,可以在上方标签栏中找到Suo5MemProxy标签,单击可以进入到插件的功能面板
目前插件已经集成了Servlet、Filter两种类型的Suo5内存代理,通过注入内存马的方式将Suo5代理注入到WEB应用中
注入内存代理
Servlet内存代理注入
使用时可以根据目标中间件自行选择PROXY_TYPE与URL_PATTERN,内存代理类型(默认为Servlet)与映射路径(默认为/favicon.ico),选好后点击RUN按钮,提示OK则注入成功。
可以到Godzilla内置的ServletManage插件中查看当前WEB容器中所有的servlet,发现路径为/favicon.ico的servlet,证明注入成功
使用Suo5代理客户端进行连接,成功连接到内存代理
使用Proxifier进行测试,可以成功通过代理请求到www.baidu.com
Filter内存代理注入
在PROXY_TYPE处,选择Suo5Filter,然后点击Run按钮进行注入
同样,提示OK则代表注入成功
可以到FilterShell插件getAllFilter进行查看/Suo5Filter111路由的代理是否注入成功
使用Suo5代理客户端进行连接,成功连接到内存代理
卸载内存代理
Servlet代理卸载
卸载Servlet型内存代理只需要进入到Suo5MemProxy插件中,单击UnLoadMemoryShell按钮,在弹出的窗口中输入内存代理的路径(例如/favicon.ico)即可完卸载Servlet内存Suo5代理操作。
提示OK则说明卸载成功
可以来到ServletManger插件进行验证,/favicon.ico路由的Servlet已经被卸载
Filter代理卸载
Filter内存代理需要来到FilterShell插件进行卸载,首先getAllFilter,根据映射路由找到对应的Filter
由于卸载Filter内存代理需要用到Filtername,所以需要将对应的filtername复制到弹出的输入框中,然后点击确定即可完成卸载
再次点击getAllFilter按钮,发现内存代理已经成功卸载掉
请登录后查看评论内容