已在下列JDK版本进行测试:
- JDK 1.6.0_45
- JDK 1.8.0_101
- JDK 1.8.0_181
- JDK 1.8.0_271
- OpenJDK 11
java -jar MemShellGene.jar
该模式下提供如下15个EXP
| EXP |
|---|
| Shiro_550 |
| Weblogic_CVE_2020_14756 |
| Weblogic_CVE_2020_2883 |
| Weblogic_0Day_1 |
| Weblogic_CVE_2020_14883 |
| FastJson_AutoType_ByPass |
| TongWeb |
| Landray_BeabShell_RCE |
| JBoss_CVE_2017_12149 |
| JBoss_CVE_2017_7504 |
| Confluence_CVE_2022_26134 |
| Confluence_CVE_2021_26084 |
| ECology_BeanShell_RCE |
| Seeyon_Unauthorized_RCE |
| SpringGateWay_CVE_2022_22947 |
该模块涉及到Java的动态编译,需要正确配置java classpath,并确认该目录下的lib目录包含tools.jar。 使用该模块可以快速生成内存马的BASE64或者BCEL字符串。
- Header:X-Requested-With: XmlHTTPRequest
- 访问触发路径,若response返回的Success,说明内存马注入成功
-
密码: pAS3
-
秘钥: key
-
Header:X-Requested-With: XMLHTTPRequest
内存马查杀 MemShellKiller
-
娱乐用途优先:本工具设计的初衷是为了教育、研究和娱乐目的。它可以帮助您了解网络安全的基础知识,提升您的技能,以及在合法范围内进行测试。
-
请勿非法使用:请记住,未经授权对他人的系统、网络或设备进行渗透测试是违法的。我们强烈建议并恳求您不要使用本工具进行任何非法活动。否则,后果自负(并且可能会有法律追究哦)。
-
合法授权:请确保您仅在获得明确授权的情况下使用本工具进行渗透测试。这包括但不限于:您自己的设备和网络,或明确授权您进行测试的第三方。
-
知识与责任并重:网络安全是一项崇高的事业,保护网络安全是每一个网络安全爱好者的责任。使用本工具进行合法的测试和研究,帮助提升整体网络安全水平,这才是我们共同的目标。
-
技术支持有限:本工具提供“按现状”提供,我们不对其适用性或可能造成的任何损失负责。使用本工具之前,请确保您已充分了解其功能和潜在影响。
-
玩得开心,但要有节制:我们希望您在使用本工具时能获得乐趣并学到新知识,但请务必保持理智和克制。不要因为一时兴起而越界,记住,网络冒险有时也是需要勇气的撤退。
最后提醒 当您点击下载或使用本工具时,即表示您已阅读并同意以上所有条款。请戴好您的虚拟防护帽,系紧您的安全带,准备好迎接一场合法且富有教育意义的网络冒险吧!