Skip to content
/ CVE-2023-22527-MEMSHELL Public

confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理

37 stars 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

M0untainShley/CVE-2023-22527-MEMSHELL

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
.idea
.idea
 
 
img
img
 
 
libs
libs
 
 
out
out
 
 
src
src
 
 
CVE-2023-22527-MEMSHELL.iml
CVE-2023-22527-MEMSHELL.iml
 
 
README.md
README.md
 
 

Repository files navigation

项目介绍

此项目参考 Boogipop 师傅的项目 https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL ,在原项目上支持

  1. 冰蝎内存马的注入
  2. 增加 http 代理功能,用法 -proxy http://127.0.0.1:8080
  3. 修改了命令行参数解析功能处的代码

漏洞环境

注入内存马的过程中使用的环境在 https://github.com/vulhub/vulhub/tree/master/confluence/CVE-2023-22527 confluence 版本为 8.5.3

使用

程序参数

程序参数

注入冰蝎马

注入冰蝎马

连接冰蝎马

注入哥斯拉马

注入哥斯拉马

连接哥斯拉马1

连接哥斯拉马2

注入冰蝎马(使用 -proxy 参数)

注入冰蝎马,使用 -proxy 参数

抓取到注入过程中的数据包

参考

  1. https://github.com/Boogipop/CVE-2023-22527-Godzilla-MEMSHELL
  2. https://github.com/Lotus6/ConfluenceMemshell

About

confluence CVE-2023-22527 漏洞利用工具,支持冰蝎/哥斯拉内存马注入,支持设置 http 代理

Resources

Readme
Activity

Stars

37 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases 1

v1.0 Latest
Feb 26, 2024

Packages

No packages published

Languages