内存马 - 第 11 | CN-SEC 中文网

安全工具

一款支持高度自定义的 Java 内存马生成工具 - java-memshell-generator

01 项目地址https://github.com/pen4uin/java-memshell-generator/02 项目介绍一款支持高度自定义的 Java 内存马生成工具注：工具仅供安全研究与学...

08月04日39 views评论

阅读全文

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日11 views评论

阅读全文

安全工具

更优雅的nignx内存马后门

项目简介@veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原理...

07月31日31 views评论

阅读全文

安全工具

一款Java内存马查杀防护工具

工具简介本工具采用Java Agent技术实现内存马的查杀，目前支持Servlet/Filter/Listener/Agent内存马，以及实现了ClassFileTransformer接口的类tra...

07月31日21 views评论

阅读全文

Jetty Xml内存马(Java11)

网上目前文章都是使用BCELClassLoader，java8某个小版本后就使用不了了，可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...

07月29日安全文章28 views评论

阅读全文

安全工具

内存马生成工具 MemShellTool

0x01 工具介绍内存马payload生成工具，主要功能：一键生成内存马payload 支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过...

07月29日31 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日191 views评论

阅读全文

未分类

用友漏洞综合利用工具 -- YONYOU-TOOL

0x01 工具介绍目前仅支持 ActionHandlerServlet 反序列化漏洞，后续根据学习进度佛系更新...... 0x02 安装与使用一、漏洞探测支持自定义 dnslog 探测。-t ...

07月25日35 views评论

阅读全文

安全工具

geoserver CVE-2024-36401 漏洞利用工具

0x01 工具介绍 geoserver CVE-2024-36401漏洞利用工具。0x02 安装与使用一、我们来测试一下漏洞二、我们检测到了漏洞，拿到了端点，反弹shell也成功了。接下来我们来试...

07月18日200 views评论

阅读全文

安全文章

攻防实战-nacos新洞如何反弹和注入内存马

前言瞌睡了有人送枕头的感觉真好. ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。起因 ‍‍‍‍ ‍‍‍‍‍‍‍ ...

07月16日260 views评论

阅读全文

安全文章

nacos在野day打内存马

fofa: app="NACOS"利用版本：nacos2.3.2-2.4.0这里就不对漏洞做研究了展示成果，成果打入内存马。已发学员群报名java安全攻防免费获得原文始发于微信公众号（代码审计Stud...

07月15日132 views评论

阅读全文

安全文章

内存马的构造-Adapter内存马

0x 00 前言为何要写这篇文章呢在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下...

07月14日15 views评论

阅读全文

在线咨询

微信