RMI_Inj_MemShell

Introduction: rmi 打内存马工具,适用于目标用不了 ldap 的情况
More: Author   ReportBugs   
Tags:
11-Off-

很多时候打项目的时候会遇到 jndi 注入用不了 ldap 协议的情况,但是 rmi 却可以用,于是诞生了这个的工具。

适用于目标用不了 ldap 的情况

懒人专属。

1.增加基于 Tomcat、Spring、Jetty、resin、WebSphere 的 websocket 内存马

2.增加 BypassNginxCDN websocket 内存马

3.优化使用和其他地方,该版本只有一个 jar 包,直接启动 RMI_Inj_MemShell.jar 根据提示使用就好了

内存马项目来自:星火实验室 https://github.com/veo/wsMemShell

界面:

image

websocket 内存马演示:

54905ae1f2ef7447bf555a78535d27b

----------------分界线-----------------

2022/07/18 0.1.1 版本更新:

1.增加冰蝎内存马

2.改掉几个 bug

界面:

3378d89947e69d4909c595bf848c833

冰蝎内存马演示:

漏洞环境:springboot+Log4j

冰蝎版本:Behinder_v3.0_Beta_11.t00ls

servlet:

5003a275c0325608c12f5c4f352de27

filter:

66842c51bb6703956c98b11d6da423c

----------------分界线-----------------

2020/07/06

0.1 版本用法:

把文件全上传到服务器/VPS 上

先启动 Log4jWeb-0.0.1:

java -jar Log4jWeb-0.0.1.jar

然后启动 Log4j2Memory-0.1.jar

java -jar Log4j2Memory-0.1.jar

就可以食用

工具说明:

暂时只有三种类型可供选择:filter、Servlet、listener

目前暂时只支持注入部分基于 tomcat7-8-10 环境的内存马(部分 springboot 等)

后续会持续更新内存马

效果图(Log4j 漏洞演示): 1656412703491851573876_62784214476_AA511B22-7E18-43e5-AA76-80E78536408D

1656412703489851573876_62784406554_C971527D-2BB6-4761-A2F6-DF67E5FA5CF6

1656412703487851573876_62784295407_85A8F99C-24F3-491f-B56B-AD536D8D43FC

内存马来自项目:https://github.com/ce-automne/TomcatMemShell

----------------分界线-----------------

法律

本工具仅能在取得足够合法授权的企业安全建设中使用,
本工具使用过程中,您应确保自己所有行为符合当地的法律法规。
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束

Stargazers over time

Stargazers over time

Apps
About Me
GitHub: Trinea
Facebook: Dev Tools