说明

大部分的代码和思路沿用rebeyond。rebeyond采用的是javassist修改字节码，本项目采用asm修改字节码。github地址：https://github.com/rebeyond/memShell. 本memshell只针对weblogic的，且weblogic测试版本和平台有限。

jdk要求

• Jdk 1.5-1.8
• openJDK

兼容版本(已测试)

• weblogic 10.3.6
• weblogic 12.2.1.2
• weblogic 12.2.1.3
• weblogic 12.1.3.0

测试平台(已测试)

• macos 11.0.1
• centos 7.1

其他暂未测试

使用说明

1. 克隆本项目。
2. cd inject->mvn clean package
3. cd memshell_asm->mvn clean package
4. 将生成jar包统一放入待攻击的服务器中，运行java -jar inject-1.0.jar your_password，即可注入。
5. 访问任意url，带上参数psw=your_password&cmd=your_cmd,即可执行命令。

测试案例

运行java -jar inject-1.0.jar x1001 在服务器端可以看到以下，说明注入成功，并删除当前jar包，达到无shell状态： 访问任意应用不存在的url（weblogic必须部署应用），带上参数psw=your_password&cmd=your_cmd 当应用关闭时。攻击jar包自动生成到java虚拟机目录下。 下次启动，自动注入达到持久化的效果。

经测试，通过kill -9杀死weblogic进程，并不会触发addShutdownHook,也就不会持久化。 网上查询以下几种杀死进程的情况:

• 所有的线程已经执行完毕（√）
• 调用System.exit()（√）
• 用户输入Ctrl+C（√）
• 遇到问题异常退出（√）
• kill -9 杀掉进程（×）

声明

本项目仅供学习使用，勿做它用