正文

JNDI注入利用工具 Memshell(8月28日更新)

admin
admin V管理员 /0 评论 /79 阅读
0928
此篇文章发布距今已超过147天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。

0x02 安装与使用

一、直接运行jar包,可以看到添加了Tomcat Memshell、Behinder两种内存马

二、命令执行Servlet内存马:路径/shell,参数cmd。

三、冰蝎Servlet内存马:路径/shell,密码:elysium。

四、springboot的拦截器内存马,在request header中的command为入参执行命令。

0x03


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om