一款Java内存马生成测试工具

工具简介

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用，已在下列JDK版本进行测试。

https://github.com/ax1sX/MemShell

JDK 1.6.0_45JDK 1.8.0_101JDK 1.8.0_181JDK 1.8.0_271OpenJDK 11

工具使用

java -jar MemShellGene.jar

功能模块

Attack模块

该模式下提供如下15个EXP

Shiro_550Weblogic_CVE_2020_14756Weblogic_CVE_2020_2883Weblogic_0Day_1Weblogic_CVE_2020_14883FastJson_AutoType_ByPassTongWebLandray_BeabShell_RCEJBoss_CVE_2017_12149JBoss_CVE_2017_7504Confluence_CVE_2022_26134Confluence_CVE_2021_26084ECology_BeanShell_RCESeeyon_Unauthorized_RCESpringGateWay_CVE_2022_22947

Generate模块

该模块涉及到Java的动态编译，需要正确配置java classpath，并确认该目录下的lib目录包含tools.jar。使用该模块可以快速生成内存马的BASE64或者BCEL字符串。

内存马版本测试

验证须知

Header：X-Requested-With: XmlHTTPRequest访问触发路径，若response返回的Success,说明内存马注入成功

上线哥斯拉须知：

密码: pAS3秘钥: keyHeader：X-Requested-With: XMLHTTPRequest

下载地址

https://github.com/suizhibo/MemShellGene

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END