v1.2.2

Author: Ar3h

CHANGELOG.md

@@ -1,3 +1,25 @@
+## 1.2.2
+
+更新内容：
+
+- [功能] 支持国际化，页面支持英文切换，登陆页面后右上角可进行切换语言 @Ar3h
+- [功能] 新增 `OneForAllEcho` Gadget，属于字节码类型，可实现Tomcat、WebLogic、Jetty、Spring环境下的一键回显 @4ra1n
+- [功能] 新增 `XMLDecoder` Payload 生成 @4ra1n
+- [新链] 新增 HutoolJndiDSFactory、hutoolSimpleDSFactory、hutoolPooledDSFactory 三条hutools相关Getter链 @unam4
+- [优化] Java反序列化支持完全 UTF8 Overlong（参考 PPPYSO 项目） @Ar3h
+- [优化] 优化前端Gadget选项提示，前端使用青色提醒Gadget存在一些不适用的情况，需要阅读详细说明后自行判断 @Ar3h
+- [优化] 拆分出 DNSLogWithInfo 链，专门用于通过DNSLog回显gadget链信息，方便在梭哈链中进行判断可用链 @Ar3h
+- [优化] 前端添加缓存，减少请求量，提高速度 @Ar3h
+- [BUG] 修复 DNSLog、DNSLogAndHttp 无法正常使用的严重BUG
+
+感谢以下用户的贡献:
+
+- Ar3h (https://github.com/Ar3h)
+- 4ra1n (https://github.com/4ra1n)
+- unam4 (https://github.com/unam4)
+
+推荐使用 Docker 一键启动
+
 ## 1.2.1
 
 更新内容：

CHANGELOG_EN.md

@@ -0,0 +1,112 @@
+## 1.2.2
+
+What's new:
+
+- [Function] Support internationalization, the page supports English switching, and the language can be switched in the upper right corner after landing on the page@Ar3h
+- [Function] Added 'OneForAllEcho' Gadget, which is a bytecode type, which can realize one-click echo @4ra1n in Tomcat, WebLogic, Jetty, and Spring environments
+- [Feature] Added 'XMLDecoder' Payload to generate @4ra1n
+- [New Chain] Added HutoolJndiDSFactory, hutoolSimpleDSFactory, and hutoolPooledDSFactory three hutool-related Getter chain @unam4
+- [Improve] Java deserialization supports full UTF8 overlong (see PPPYSO project) @Ar3h
+- [Optimization] Optimized the prompt of the front-end Gadget option, the front-end uses cyan to remind that Gadget is not applicable to some situations, you need to read the detailed description and judge the @Ar3h by yourself
+- [Optimization] Add cache to the front-end to reduce the number of requests and improve the speed @Ar3h
+- [Improve] Split out the DNSLogWithInfo chain, which is specially used to echo the gadget chain information through DNSLog, which is convenient for judging the available chain @Ar3h in the stud chain
+- [BUG] Fixed the serious bug that DNSLog and DNSLogAndHttp could not be used normally
+
+Thanks to the following users for their contributions:
+
+- Ar3h (https://github.com/Ar3h)
+- 4ra1n (https://github.com/4ra1n)
+- unam4 (https://github.com/unam4)
+
+It is recommended to use 'docker' for one-click startup
+
+## 1.2.1
+
+What's new:
+
+- [Feature] Added @unam4 for 'Hessian LazyValueWithSleep' chain
+- [Feature] Added @匿名 of 'TomcatEcho' echo (can be used when 'Jeg' is not available).
+- [Improve] Optimized the description of the preset chain @Ar3h
+- [Improve] Optimized the description of 'JNDI' and some descriptions of 'Gadget'@Ar3h
+
+Thanks to the following users for their contributions:
+
+- Ar3h (https://github.com/Ar3h)
+- unam4 (https://github.com/unam4)
+- An anonymous security research master
+
+Use 'java -jar java-chains.jar' to get started
+
+It is recommended to use 'docker' for one-click startup
+
+## 1.2.0
+
+What's new:
+
+- [Important] Added the function of preset chains, which allows you to check @Ar3h with one click for commonly used chains
+- [Important] All options and configurations are described in detail, and hints are @Ar3h
+- [Function] Support downloading 'payload' as a file function @Ar3h
+- [Function] 'OtherPayload' adds a 'JSP' @Ar3h in 'JMG' format
+- [Function] 'OtherPayload' adds 'Java' two commands to handle @4ra1n
+- [BUG] Fixed the issue that the description of the 'gadget' parameter on the frontend was displayed abnormally @Ar3h
+- [BUG] Fixed the problem of invalid @Ar3h generation due to the wrong configuration of the 'payload' parameter in the frontend
+- [BUG] FIX THE 'BUG' @Ar3h WHERE THE 'JSP' TEMPLATE CANNOT BE USED PROPERLY
+- [BUG] Not importing 'aspectj' dependencies results in some 'gadget' errors @Ar3h
+- [Improve] Optimize the priority @Ar3h of some 'gadget'
+- [Improve] Added support for displaying the prompt output of 'jmg' @Ar3h
+- [Improve] Fixed 'admin' login username and only random login password @4ra1n
+- [Improve] Removed the @4ra1n @ssrsec of 'Security Path' function in security
+- [Improve] The frontend uses a better black theme @Ar3h by default
+- [Improve] Optimized the @Ar3h of the 'run' and 'copy' buttons in the front-end interface
+
+Thanks to the following users for their contributions:
+
+- Ar3h (https://github.com/Ar3h)
+- 4ra1n (https://github.com/4ra1n)
+- 说书人 (https://github.com/ssrsec)
+
+Use 'java -jar java-chains.jar' to get started
+
+It is recommended to use 'docker' for one-click startup
+
+## 1.1.0
+
+What's new:
+
+- [Important] Front-end refactoring and optimization @Ar3h
+- [Important] Provide a @Ar3h @4ra1n of 'docker' one-click startup commands
+- [Important] Provides a @Ar3h of easy plugin system to load from 'jar' files
+- [Important] Added 'h2 without js' @unam4 for all versions of the kill chain
+- [Function] Login function based on 'Spring Security' @springkill @4ra1n
+- [Feature] Two new @unam4 for 'equals' and 'c3p0 jndi/jdbc' chains
+- [Feature] 'hessian' added 'groovy' to leverage chain @Ar3h
+- [Function] Bytecode can add 'main' static entry function @Ar3h
+- [BUG] The 'favicon.ico' icon is not displayed correctly Issue @xcxmiku
+- [Improve] 'Server' probe added 'netty' framework probe @Ar3h
+- [Improve] The later version of 'Oralce JDK' can use @4ra1n related to 'BCEL'
+- [Improve] Optimized some 'gadget' tooltips @4ra1n of type 'unix' only
+- [Improve] Format the output log, append a color @springkill to the log
+- [Improve] Detect 'java' version at startup and give a warning @4ra1n
+- [Improve] Optimized interceptor logic @ssrsec
+- [Optimization] Optimized the 'base64' versatility @ssrsec
+- [Documentation] Write a new version using Documentation @ssrsec
+
+Thanks to the following users for their contributions:
+
+- Ar3h (https://github.com/Ar3h)
+- An anonymous security researcher
+- unam4 (https://github.com/unam4)
+- 小晨曦 (https://github.com/xcxmiku)
+- 4ra1n (https://github.com/4ra1n)
+- springkill (https://github.com/springkill)
+- 说书人 (https://github.com/ssrsec)
+
+Use 'java -jar java-chains.jar' to start ('Java 8' environment only)
+
+It is recommended to use 'docker' to start with one click (please refer to the 'README' page)
+
+Among them, 'chains-config.zip' is a supplementary plug-in, which can be decompressed and placed in the 'jar' directory
+
+## 1.0.0
+
+Initial release

README.md

@@ -1,73 +1,76 @@
+<h4 align="right">中文 | <strong><a href="./README_EN.md">English</a></strong> </h4>
 <h1 align="center">Web Chains</h1>
 <div align="center">
 <img alt="downloads" src="https://img.shields.io/github/downloads/java-chains/web-chains/total"/>
 <img alt="release" src="https://img.shields.io/github/v/release/java-chains/web-chains"/>
 <img alt="GitHub Stars" src="https://img.shields.io/github/stars/Java-Chains/web-chains?color=success"/>
+<div align="center">
+    <img src="img/logo.png" width="80" alt="center">
+</div>
 </div>
 
+`Web-Chains` 项目，又名 `Java-Chains` 项目，我们站在巨人肩膀上，致力于打造最强的 `Java` 安全研究领域的瑞士军刀
 
-`web-chains` 项目，又名 `java-chains` 项目，由 `Ar3h` 师傅主导开发，漏洞百出和代码审计星球支持
-
-
-<div align="center">
-    <img src="img/logo.png" width="100" alt="center">
+<div style="text-align: center;">
+<img src="./img/main.png" width="700px">
 </div>
 
-我们站在巨人肩膀上，致力于打造最强的 `Java` 安全研究领域的瑞士军刀
-
 ## 介绍
 
-`web-chains` 包含但不限于以下功能：
-
-- `Java` 反序列化原生 `Payload` 生成
-- `Hessian1/2` 反序列化 `Payload` 生成
-- `Hessian1` 支持生成 `HessianServlet` 格式反序列化数据
-- `Shiro` 数据生成（自定义 `KEY` 使用 `GCM` 混淆字符等）
-- `AMF3` 数据生成（基于原生数据多种进阶组合）
-- `XStream` 数据生成（基于原生数据多种进阶组合）
-- `BCEL` 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）
-- `Class` 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）
-- 多种数据库 `Payload` 生成（`Derby` | `H2` | `PostgreSql` | `Sqlite`）
-- `Fastjson/SnakeYAML/SpringBeanXML/Velocity/OGNL/MVEL/SPEL/JS/GROOVY`
-
-一些混淆方式：
-
-- 随机集合混淆
-- 垃圾类插入
-- 去除字节码符号信息
-- `TC_RESET` 填充
-- `UTF-8 Overlong Encoding` 混淆
-
-一些高级选项：
-
-- 自定义类名/定义字节码版本
-- 选择 `Commons Beanutils` 链的多种 `comparator` 类型
-- 支持生成 `TemplatesImpl` 格式
-- 支持生成 `SnakeYaml Jar` 格式
-- 支持生成 `Fastjson Groovy` 格式
-- 支持生成 `JavaWrapper` 格式
-- 支持生成 `charsets.jar` 格式
-- 支持增强魔改版 `JMG/JEG` 格式 （java echo generator, java memshell generator)
-
-Exploit 模块：
-
-- JNDI (远程加载字节码，高版本反序列化绕过，高版本 `ref` 绕过，)
-- Fake Mysql Server (经典 `JDBC` 攻击必备，基于生成模块多种进阶组合)
-- JRMPListener / TCP Server（Derby RCE）/ HTTP Server
-
-正在开发中：
-
-- 一个完善的插件系统
-- 更多的可用的 `gadget` 和 `payload` 生成
-- 字节码混淆（方法名/隐藏方法/花指令/异或混淆等）
-- 多种多样的可能的输出类型指定
-- 覆盖更全面的测试和报告
-- 多种 `gadget` 排序方式可选
-- 用户自定义偏好 `gadget` 和 `payload` 展示
-- 更多功能...
+`Web-Chains` 含有六大模块：
+
+1. `Generate`: 生成模块
+    - `Java` 反序列化原生 `Payload` 生成
+    - `Hessian1/2` 反序列化 `Payload` 生成
+    - `Hessian1` 支持生成 `HessianServlet` 格式反序列化数据
+    - `Shiro` 数据生成（自定义 `KEY` 使用 `GCM` 混淆字符等）
+    - `AMF3` 数据生成（基于原生数据多种进阶组合）
+    - `XStream` 数据生成（基于原生数据多种进阶组合）
+    - `BCEL` 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）
+    - `Class` 字节码生成（直接执行命令，内存马生成，回显生成，探测字节码，读写文件）
+    - 多种数据库 JDBC  Payload 生成（`Derby` | `H2` | `PostgreSql` | `Sqlite`）
+    - `SnakeYAML/SpringBeanXML/Velocity/OGNL/MVEL/SPEL/JS/GROOVY`
+    - Java反序列化、Hessian反序列化支持以下混淆方式：
+        - 随机集合混淆
+        - 垃圾类插入
+        - 去除字节码符号信息
+        - `TC_RESET` 填充，仅适用于Java反序列化
+        - `UTF-8 Overlong Encoding` 混淆
+    - 一些高级选项：
+        - 自定义类名/定义字节码版本
+        - 选择 `Commons Beanutils` 链的多种 `comparator` 类型
+        - 支持生成 `TemplatesImpl` 格式
+        - 支持生成 `SnakeYaml Jar` 格式
+        - 支持生成 `Fastjson Groovy` 格式
+        - 支持生成 `JavaWrapper` 格式
+        - 支持生成 `charsets.jar` 格式
+        - 支持增强魔改版 `JMG/JEG` 格式 （java echo generator, java memshell generator)
+2. JNDI: JNDI 注入利用模块
+    - `JndiBasicPayload`: LDAP 远程加载字节码
+    - `JndiDeserializationPayload`: LDAP 中基于 javaSerializedData 字段实现的反序列化
+    - `JndiResourceRefPayload`: LDAP 基于 BeanFactory 的 Tomcat EL、Groovy等利用
+    - `JndiReferencePayload`: LDAP 基于其他 ObjectFactory 的Reference利用，例如各种DataSource JDBC利用
+    - `JndiRMIDeserializePayload`: LDAP 高版本 JDK 绕过之RMI反序列化
+    - `JndiRefBypassPayload`: LDAP 高版本 JDK 绕过之ReferenceBypass
+    - `JndiShowHandPayload`: JNDI梭哈链，一键测试常规利用链，提高测试效率
+3. `Fake MySQL`
+    - `FakeMysqlPayload`: 经典 MySQL JDBC 反序列化利用姿势
+    - `FakeMysqlShowHandPayload`: FakeMySQL梭哈链，一键测试常规反序列化链，提高测试效率
+4. `JRMPListener`
+    - 可配合 JRMPClient 反序列化链实现RMI低版本的绕过
+5. `TCP Server`
+    - 一个简易的 TCP Server，可以将生成的Payload文件挂载到TCP端口服务上
+    - 适用于 Derby 反序列化 RCE 场景，可直接通过tcp端口获取反序列化数据
+6. `HTTP Server`
+    - 一个简易的HTTP服务器，将生成的Payload文件挂载到HTTP端口服务上
+    - 适用于 postgresql 远程加载 SpringBeanXML 文件等场景
 
 ## 快速开始
 
+**特别注意：我们只对 8011 端口进行了保护，需要登陆后访问，其他端口可能存在被反制的风险，请自行注意**
+
+### 方式一：Docker
+
 你可以通过 `docker` 一条命令启动 `web-chains` 项目（这也是推荐做法）
 
 ```shell
@@ -77,16 +80,17 @@ docker run -d \
   -p 8011:8011 \
   -p 58080:58080 \
   -p 50389:50389 \
+  -p 50388:50388 \
   -p 13999:13999 \
   -p 3308:3308 \
   -p 11527:11527 \
   -p 50000:50000 \
-  javachains/webchains:1.2.1
+  javachains/webchains:1.2.2
 ```
 
 生成功能仅使用 `8011` 端口即可，其他端口为 `exploit` 模块使用
 
-请使用以下命令获得随机的强用户名密码
+请使用以下命令获得随机生成的强密码
 
 ```shell
 docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -E 'password'
@@ -95,39 +99,29 @@ docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -
 输出示例
 
 ```text
-11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | generated random password: XSsWerJFGcCjB8FU
+11-12 06:59:53.301 INFO  [main] c.a.c.w.c.SecurityConfig       |  | password: XSsWerJFGcCjB8FU
 ```
 
 访问 `http://your-ip:8011` 即可（使用这里的用户名密码登录）
 
-你也可以直接使用 `jar` 版本，使用 `java -jar web-chains.jar` 即可启动（推荐使用 `docker` 方式）
+### 方式二：Jar包启动
 
-**特别注意：我们只对 8011 端口进行了保护，需要登陆后访问，其他端口可能存在被反制的风险，请自行注意**
+使用 `java -jar web-chains-v1.2.2.jar` 即可启动
 
 ## 详细使用
 
-文档：https://www.yuque.com/shenjingwa-leuvd/wpqdhf/eekyvau9fcblzzt0
+详细使用文档：https://www.yuque.com/shenjingwa-leuvd/wpqdhf/eekyvau9fcblzzt0
 
 ## 更新内容
 
-`v1.2.1` 对部分链的描述信息做了优化
-
-`v1.2.0` 版本大幅改进了配置信息的描述
-
-<img src="img/002.png" width="600px">
-
-`v1.2.0` 版本提供了内置的高质量常用组合链
-
-<img src="img/003.png" width="600px">
+[CHANGELOG.md](./CHANGELOG.md)
 
 ## 参考和致谢
 
 仅支持个人研究学习，切勿用于非法犯罪活动。
 
 本项目的开发者、提供者和维护者不对使用者使用工具的行为和后果负责，工具的使用者应自行承担风险。
 
-[更新日志 | CHANGELOG](CHANGELOG.md)
-
 参考致谢：
 
 - https://github.com/wh1t3p1g/ysomap
@@ -149,16 +143,18 @@ docker logs $(docker ps | grep javachains/webchains | awk '{print $1}') | grep -
 
 ## 交流
 
-交流群请扫码，如果失效可加V备注项目名：`Y2VzaGkyMzQ1Njc=`
+交流群请扫码
 
 <div style="text-align: center;">
 <img src="img/group.png" width="300px">
 </div>
 
-如果你觉得 `Java Chains / Web Chains` 项目对你有帮助，可以考虑支持一下我们
+如果二维码失效可加V备注项目名：`Y2VzaGkyMzQ1Njc=`
+
+你觉得该项目对你有帮助的话，可以考虑支持一下我们
 
 <div style="text-align: center;">
-<img src="img/01.jpg" width="300px">
+<img src="img/zanShang.jpg" width="300px">
 </div>
 
 ## Star History