https://github.com/veo/wsMemShell

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术
https://github.com/veo/wsMemShell

memshell proxy webshell websocket

Last synced: 3 months ago
JSON representation

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

• Host: GitHub
• URL: https://github.com/veo/wsMemShell
• Owner: veo
• Created: 2022-06-30T08:05:41.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2023-04-10T06:43:06.000Z (over 1 year ago)
• Last Synced: 2024-06-27T08:36:34.886Z (4 months ago)
• Topics: memshell, proxy, webshell, websocket
• Language: Java
• Homepage: https://veo.pub/2022/memshell/
• Size: 738 KB
• Stars: 1,378
• Watchers: 23
• Forks: 226
• Open Issues: 1
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - veo/wsMemShell - WebSocket 内存马/Webshell，一种新型内存马/WebShell技术 (Java)

README

        
# **WebSocket 内存马/Webshell，一种新型内存马/WebShell技术**

## 兼容性测试

#### （1）目前测试通过

Tomcat、Spring、Jetty、WebSphere、WebLogic、Resin

Nodejs （无法动态注入，需要修改代码后重启服务）

#### （2）还未进行测试

Jboss(WildFly)

#### （3）~~无法使用的场景~~

~~1.使用了Nginx等代理，未配置Header转发 支持WebSocket~~ 已支持

~~2.使用了CDN，CDN供应商未支持WebSocket服务~~ 已支持

#### （4）~~必须注入内存~~

已支持jsp文件连接WebSocket，使用更加方便，详情见 BypassNginxCDN 目录，可以直接jsp连接WebSocket代理

## 详细介绍

- ### [websocket 内存马介绍](/static/websocket1.md)

- ### [websocket 内存马代理](/static/websocketproxy.md)

- ### [websocket 多功能shell实现](/static/websocket2.md)

- ### [无需注入，可以绕过Nginx、CDN代理限制的 WebSocket jsp马](/static/wsNotAddEndpoint.md)

## 版权声明

完整代码：[https://github.com/veo/wsMemShell](https://github.com/veo/wsMemShell)

本文章著作权归作者所有。转载请注明出处！[https://github.com/veo](https://github.com/veo)

# 安恒-星火实验室



  

  




专注于实战攻防与研究，研究涉及实战攻防、威胁情报、攻击模拟与威胁分析等，团队成员均来自行业具备多年实战攻防经验的红队、蓝队和紫队专家。本着以攻促防的核心理念，通过落地 ATT&CK 攻防全景知识库，全面构建实战化、常态化、体系化的企业安全建设与运营。