Skip to content

ReaJason/MemShellParty

Repository files navigation

MemShellParty

license test build coverage telegram

Warning

本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击或渗透测试等行为均属违法,使用者需自行承担相应的法律责任。

Tip

GitHub Actions 最新一次构建会打印集成测试用例测试结果,可通过此来了解当前支持进度。

Warning

项目仍在快速迭代过程中(代码结构十分不稳定)部分不方便在此处添加的测试用中间件有机会会在上方 TG 交流群分享,欢迎加入一起学习交流~

screenshot

适配情况

已兼容 Java6 ~ Java8、Java9、Java11、Java17、Java21

中间件以及框架

Tomcat(5 ~ 11) Jetty(6 ~ 11) GlassFish(3 ~ 7) Payara(5 ~ 6)
Servlet Servlet Filter Filter
Filter Filter Listener Listener
Listener Listener Valve Valve
Valve
Resin(3 ~ 4) SpringMVC SpringWebFlux Netty
Servlet Interceptor x x
Filter ControllerHandler
Listener
JBossAS(4 ~ 7) JBossEAP(6 ~ 7) WildFly(9 ~ 30) Undertow
Filter Filter Servlet Servlet
Listener Listener Filter Filter
Listener Listener
WebSphere(7 ~ 9) WebLogic (10.3.6 ~ 14)
Servlet Servlet
Filter Filter
Listener Listener
宝兰德 BES 东方通 TongWeb 中创 InforSuite AS (9 ~ 10) 金蝶 Apusic AS
x x Filter x
x x Listener x
x x Valve x

内存马功能

  • 哥斯拉
  • 冰蝎
  • 命令执行
  • Suo5
  • Neo-reGeorg
  • Custom

封装方式

  • JSP
  • BCEL
  • BASE64
  • 脚本引擎
  • EL、SpEL、OGNL
  • Velocity、Freemarker
  • 原生反序列化(CB4)
  • JNDI
  • Agent
  • JDBC 连接
  • 其他常见反序列化

Usage

使用 docker 部署之后访问 http://127.0.0.1:8080

docker run -it -d --rm --pull=always --name memshell -p 8080:8080 reajason/memshell-party

How

  1. 如何使用 bytebuddy 生成类,为属性赋值,添加方法,指定位置调用方法?(WIP
  2. 如何调试内存马,为什么内存马注入了却不可用?(WIP

Contribute

It will be so nice if you want to contribute. 🎉

参考 CONTRIBUTE.md

Thanks

Let's start the party 🎉