0x01 工具介绍
基于ysoserial扩展命令执行结果回显,生成冰蝎内存马。
0x02 安装与使用
1、CommonBeanutils1Echo, 回显命令执行的输出结果。利用方式是在header中增加btl,用于输入命令。
2、CommonBeanutils1TomcatMemshell,利用方式是使用冰蝎进行链接/btltest,密码是123,增加header头X-Options-Bi: xxx,值可以随意
3、CommonBeanutils1SpringMemshell,利用方式是使用冰蝎进行链接/xxx(任意地址),密码是123,增加header头X-Options-Bi: xxx,值可以随意。
0x03 下载地址
文章来源: EchoSec
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650566213&idx=5&sn=880df089b1beea66016959dffccf8af0&chksm=83bd0ba1b4ca82b76294bb14e8a0ad119a629634d31588c8c601d09d384fba0137de9e1b169a#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh