实现了一种比较顽固的内存马:Shell.java和mem.jsp
- 随机给一个合理的filter名称
- 动态生成合理filter类名的字节码
- 将字节码写入classpath中合理的路径
- 自动给web.xml中加入合理的filter配置
理论上可以做到这样的效果:
如果防御人员对后端业务逻辑和代码没有比较深入的掌握,大概率无法查出内存马的,哪怕借助工具也很难查杀
功能:
- JSP的触发方式:使用
mem.jsp HelloServlet模拟了反序列化的触发方式- 添加了
c0ny1师傅的scan.jsp做检测
如何使用:
- 配置该项目为Tomcat项目并启动
- 访问
/mem.jsp或/hello-servlet即可注册免杀内存马 - 访问
/scan.jsp查看检测结果
如何自定义合理的Filter名:
修改这里的数组
String[] nameArray = new String[]{"testFilter", "loginFilter", "coreFilter",
"userFilter", "manageFilter", "shiroFilter", "indexFilter"};会自动打乱遍历数组,判断Filter名是否重复,然后构造对应的类名和对应的字节码写入目标classpath
看起来和真实的Filter没有区别,存在真正的class文件
在web.xml配置文件中也真实存在
-
已添加Listener型内存马:
listener.jsp -
修改了
c0ny1师傅的检测脚本scan.jsp已支持Listener -
参考 从一个被Tomcat拒绝的漏洞到特殊内存马 实现的特殊内存马:
WsServlet.java和tomcat-websocket .jar
未经授权许可使用本项目攻击目标是非法的
本程序应仅用于授权的安全测试与研究目的