Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/veo/wsMemShell
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
https://github.com/veo/wsMemShell
memshell proxy webshell websocket
Last synced: about 1 month ago
JSON representation
WebSocket 内存马/Webshell,一种新型内存马/WebShell技术
- Host: GitHub
- URL: https://github.com/veo/wsMemShell
- Owner: veo
- Created: 2022-06-30T08:05:41.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2023-04-10T06:43:06.000Z (over 1 year ago)
- Last Synced: 2024-08-02T15:25:51.053Z (4 months ago)
- Topics: memshell, proxy, webshell, websocket
- Language: Java
- Homepage: https://veo.pub/2022/memshell/
- Size: 738 KB
- Stars: 1,384
- Watchers: 23
- Forks: 228
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - veo/wsMemShell - WebSocket 内存马/Webshell,一种新型内存马/WebShell技术 (Java)
README
# **WebSocket 内存马/Webshell,一种新型内存马/WebShell技术**
## 兼容性测试
#### (1)目前测试通过
Tomcat、Spring、Jetty、WebSphere、WebLogic、Resin
Nodejs (无法动态注入,需要修改代码后重启服务)
#### (2)还未进行测试
Jboss(WildFly)
#### (3)~~无法使用的场景~~
~~1.使用了Nginx等代理,未配置Header转发 支持WebSocket~~ 已支持
~~2.使用了CDN,CDN供应商未支持WebSocket服务~~ 已支持
#### (4)~~必须注入内存~~
已支持jsp文件连接WebSocket,使用更加方便,详情见 BypassNginxCDN 目录,可以直接jsp连接WebSocket代理
## 详细介绍
- ### [websocket 内存马介绍](/static/websocket1.md)
- ### [websocket 内存马代理](/static/websocketproxy.md)
- ### [websocket 多功能shell实现](/static/websocket2.md)
- ### [无需注入,可以绕过Nginx、CDN代理限制的 WebSocket jsp马](/static/wsNotAddEndpoint.md)## 版权声明
完整代码:[https://github.com/veo/wsMemShell](https://github.com/veo/wsMemShell)
本文章著作权归作者所有。转载请注明出处![https://github.com/veo](https://github.com/veo)
# 安恒-星火实验室
专注于实战攻防与研究,研究涉及实战攻防、威胁情报、攻击模拟与威胁分析等,团队成员均来自行业具备多年实战攻防经验的红队、蓝队和紫队专家。本着以攻促防的核心理念,通过落地 ATT&CK 攻防全景知识库,全面构建实战化、常态化、体系化的企业安全建设与运营。