JAVA反序列化利用工具jmg网页版–MemShellParty

​

注意事项

​

[本文防采集 - 藏鲸阁]

本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法，使用者需自行承担相应的法律责任。

​

[本文防采集 - 藏鲸阁]

主要特性



[本文防采集 - 藏鲸阁]

• • 自动化测试保障: 自带完备的 CI 集成测试 ，确保常见场景下的高可用性。





• • 优化的用例设计: 尽可能精简内存马大小，高效传输。





• • 广泛的兼容性: 覆盖攻防场景下常见中间件和框架。

[本文防采集 - 藏鲸阁]



​

快速启动

[本文防采集 - 藏鲸阁]

​

使用 docker 部署之后访问 http://127.0.0.1:8080​

[本文防采集 - 藏鲸阁]

​

docker run --pull=always --rm -it -d -p 8080:8080 --name memshell reajason/memshell-party

​

[本文防采集 - 藏鲸阁]

适配情况





已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21[本文防采集 - 藏鲸阁]



[本文防采集 - 藏鲸阁]

​

中间件以及框架

[本文防采集 - 藏鲸阁]



内存马功能

​

[本文防采集 - 藏鲸阁]

• •  哥斯拉

​

[本文防采集 - 藏鲸阁]

• •  冰蝎

​



• •  命令执行

​

[本文防采集 - 藏鲸阁]



封装方式

[本文防采集 - 藏鲸阁]



• •  JSP

​



• •  BCEL



[本文防采集 - 藏鲸阁]

• •  BASE64



[本文防采集 - 藏鲸阁]

• •  脚本引擎

[本文防采集 - 藏鲸阁]



• •  EL、SpEL、OGNL

[本文防采集 - 藏鲸阁]

​

• •  Velocity、Freemarker



​

• •  原生反序列化（CB4）

[本文防采集 - 藏鲸阁]

[本文防采集 - 藏鲸阁]

[本文防采集 - 藏鲸阁]

How

[本文防采集 - 藏鲸阁]

[本文防采集 - 藏鲸阁]

1. 1. 如何使用 bytebuddy 生成类，为属性赋值，添加方法，指定位置调用方法？（WIP）



[本文防采集 - 藏鲸阁]

1. 1. 如何调试内存马，为什么内存马注入了却不可用？（WIP）

​

​

[本文防采集 - 藏鲸阁]

工具下载地址



[本文防采集 - 藏鲸阁]

https://github.com/ReaJason/MemShellParty

[本文防采集 - 藏鲸阁]