什么是MemShell?
之所以搞个这东西出来,maybe就是落地文件webshell太敏感了,无论是否代码层面是否免杀,落地了文件就是容易被查杀和拦截,属于敏感操作;而内存马(主要是针对java)能实现通过漏洞入口(一般是存在反序列化,jndi入口),通过拿到一些关键变量注入我们的恶意逻辑,通过请求恶意路由传递参数执行恶意逻辑,以达到跟传统webshell一样的效果,这个过程中无文件落地,动静较小,因此在java攻防中深受安全人员的喜爱.
分类
1.中间件系内存马
-
Servlet内存马
-
Filter内存马
-
Listener内存马
-
Tomcat Valve型内存马
-
Tomcat Upgrade内存马
-
Tomcat Executor内存马
-
Netty中间件内存马
2.框架系内存马 -
SpringMVC框架内存马
-
SpringWebFlux内存马
3.其他内存马 -
Websocket内存马(这个其实应该也属于tomcat系)
-
Angent内存马(这个是我后面想研究的重点,好玩!)