一款Java内存马生成测试工具

文章预览

工具简介 一款Java内存马生成、测试工具，搭配 @ax1sX 的MemShell食用， 已在下列JDK版本进行测试 。 https: //github.com/ax1sX/MemShell JDK 1 .6 .0_45 JDK 1 .8 .0_101 JDK 1 .8 .0_181 JDK 1 .8 .0_271 OpenJDK 11 工具使用 java -jar MemShellGene .jar 功能模块 Attack模块 该模式下提供如下15个EXP Shiro_550 Weblogic_CVE_2020_14756 Weblogic_CVE_2020_2883 Weblogic_0Day_1 Weblogic_CVE_2020_14883 FastJson_AutoType_ByPass TongWeb Landray_BeabShell_RCE JBoss_CVE_2017_12149 JBoss_CVE_2017_7504 Confluence_CVE_2022_26134 Confluence_CVE_2021_26084 ECology_BeanShell_RCE Seeyon_Unauthorized_RCE SpringGateWay_CVE_2022_22947 Generate模块 该模块涉及到Java的动态编译，需要正确配置java classpath，并确认该目录下的lib目录包含tools.jar。使用该模块可以快速生成内存马的BASE64或者BCEL字符串。 内存马版本测试 验证须知 Header：X-Requested- With : XmlHTTPRequest 访问触发路径，若response返回 ………………………………