网络安全工具websocket webshell内存马使用

信安成长日记

已于 2022-10-15 16:36:33 修改

阅读量814

点赞数

CC 4.0 BY-SA版权

分类专栏：安全工具文章标签： web安全

于 2022-09-08 10:40:27 首次发布

本文链接：https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126759998

安全工具专栏收录该内容

33 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了WebSocket Webshell，重点讲解了如何下载项目veo/wsMemShell，将wscmd.jsp部署到web根目录，以及如何注入内存马并进行测试。通过修改特定HTML中的IP地址，访问页面并在控制台发送命令，可以实现远程控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载项目

注入内存马

测试

下载项目

veo/wsMemShell: WebSocket Webshell，一种新型WebShell技术 (github.com)

将其中的wscmd.jsp放置到web根目录

注入内存马

输入下列地址即可成功注入

http://127.0.0.1:8080/wscmd.jsp?path=/socket

测试

将下列html保存

<!doctype html>
<html lang="">
<head>
    <meta charset="utf-8">
    <meta name="description" content="">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta http-equiv="x-ua-compatible" cont

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安成长日记

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Java Tomcat内存马——filter内存马

m0_61506558的博客

11-17

775

至此，invoke()部分的所有流程我们都分析完毕了，接着继续往上看，也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图，我们把断点下过去。如果师傅们这个invoke()方法可用的话，可以断点下这里，如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量，那它是什么呢？我们跟进这个方法。使用创建了一个过滤链，将进行传递。我们在方法走一下流程。

内存Webshell马详解

悦分享

11-08

4922

内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测，通常被用来做持久化，规避检测，持续驻留目标服务器。无文件攻击、内存Webshell、进程注入等基于内存的攻击手段也受到了大多数攻击者青睐。内存马是无文件攻击的一种常用手段，随着攻防演练热度越来越高：攻防双方的博弈，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到。因此内存马近年来越来越被重视，逐渐成为了攻击方的“必备武器”，针对内存马的防护也越来越被重视。

参与评论您还未登录，请先登录后发表或查看评论

新型 tomcat websocket 内存马检测与防护思路探究

Jinmindong

03-08

580

本文通过分析该新型内存马原理，提出了对应的检测思路，并实现了一个简陋的内存马检测代码和内存马删除代码，希望该方法能够帮助有此需求的同行安全运维人员，也希望能够抛砖引玉，开展更为深入的讨论。

websocket内存马

Blazing-Angel的博客

08-08

1444

websocket内存马

基于Websocket的简易webshell实现

tankpanv的博客

04-16

3216

我们在很多场合都看到过基于浏览器的 shell，你可以在里面输入一些和你本机相同的命令，然后从远程服务器获得对应的输出。本篇文章就是用来讲解这个基于 web 的 shell 的实现方法的。我们之所以研究这个问题，另一方面也是因为 kubernetes 的 Dashboard 里面也包含了这个功能。在研究 kubernetes 的 Dashboard 的时候，我们会发现那个功能是基于 WebS...

反序列化分析到shiro注入WebSocket内存马

weixin_42508548的博客

01-30

1239

基于websocket开发的webShell

09-07

一个基于websocket开发的webshell。

Goby 利用内存马中的一些技术细节【技术篇】_内存码流量特征(1)

最新发布

2401_87197993的博客

09-18

1005

以上部分简单列举了一些实战使用内存马技术中所使用的一些技术问题和遇到的一些坑的解决方案，在经过对以上技术的研究和解决后，在实战上快速使用内存马基本上就没有什么问题了。虽然我们讨论的是 JavaWeb 内存马技术，但实际可以看到，对抗的思路和技术早已经不单单在 Java 层，而是延伸到了 native 层、内存层面。这仍然是实战化利用中的九牛一毛。

200道网络安全常见面试题合集（附答案解析+配套资料）

m0_60571990的博客

03-15

6230

200道网络安全常见面试题合集（附答案解析+配套资料）

【2022年最新】网络安全渗透工程师面试题合集

yinjiyufei的博客

12-07

1277

【2022年最新】网络安全渗透工程师面试题合集

容器网页终端（websocket-webshell）

09-23

Java WebSockt DockerSSH Html5 Tomcat8 等技术写的WebShell 容器网页终端传统websockt终端和容器化终端解决方案！

memShell一个webshell驻留在javaweb服务器的内存中

08-07

memShell 一个webshell驻留在java web服务器的内存中

WebSocket入门教程（三）-- WebSocket实例：实时获取服务器内存使用情况

06-05

WebSocket入门教程（三）-- WebSocket实例：实时获取服务器内存使用情况服务端和客户端源码

简单Java WebSocket webshell示例

allway2的博客

07-28

967

package server.ws; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import javax.websocket.OnClose; import javax.websocket.OnError; import javax.websocket.OnMessage; import javax.websocket.OnOpen; import javax.

express+websocket+exec+spawn=webshell

weixin_34062329的博客

05-02

304

var child_process = require('child_process'); var ws = require("nodejs-websocket"); console.log("initialing conn...") var server = ws.createServer(function(conn){ conn.on("text", f...

小研究 - 面向 Java 的高对抗内存型 Webshell 检测技术（一）

06-30

429

小研究 - 面向 Java 的高对抗内存型 Webshell 检测技术（一）

基于websocket和java实现webshell访问docker容器

qq_21823499的博客

02-24

4574

基于websocket和java实现webshell访问docker容器需求：PaaS平台展示容器信息，并在web端实现与该容器webshell交互。介绍：通过ws请求与主机建立websocket连接，执行docker exec -i [containerid] /bin/bash命令进入docker容器。进入容器是可以理解为进入进程，通过进程的输入输出流进行交

内存马检测排查手段