注意事项
本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法,使用者需自行承担相应的法律责任。
主要特性
- 自动化测试保障: 自带完备的 CI 集成测试 ,确保常见场景下的高可用性。
- 优化的用例设计: 尽可能精简内存马大小,高效传输。
- 广泛的兼容性: 覆盖攻防场景下常见中间件和框架。
快速启动
使用 docker 部署之后访问 http://127.0.0.1:8080
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell reajason/memshell-party适配情况
已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21
中间件以及框架
内存马功能
- 哥斯拉
- 冰蝎
- 命令执行
封装方式
- JSP
- BCEL
- BASE64
- 脚本引擎
- EL、SpEL、OGNL
- Velocity、Freemarker
- 原生反序列化(CB4)
How
- 如何使用 bytebuddy 生成类,为属性赋值,添加方法,指定位置调用方法?(WIP)
- 如何调试内存马,为什么内存马注入了却不可用?(WIP)
工具下载地址
https://github.com/ReaJason/MemShellParty© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
暂无评论内容