免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
——鼹鼠(一只正)
工具简介
很多时候打项目的时候会遇到jndi注入无法用ldap协议的情况,但是rmi却可以用,于是诞生了这个工具。适用于目标用不了ldap的情况。懒人独有。
0.1.2版本更新
增加基于Tomcat、Spring、Jetty、resin、WebSphere的websocket内存马
增加BypassNginxCDN websocket内存马
优化使用和其他地方,该版本只有一个jar包,直接启动RMI_Inj_MemShell.jar按照提示使用就好了
websocket内存马教学: