MemShellParty一款主流Web中间件内存马生成工具

admin
admin
admin
0
文章
0
评论
2026-05-17 04:36:13 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MemShellParty是一款专为安全研究人员与红队人员设计的Web中间件内存马生成工具,支持JDK6-21全版本并覆盖主流中间件框架。工具通过自动化测试确保载荷稳定性,实现常规内存马体积减少30%、Agent内存马体积优化80%,且注入后不影响正常业务。提供一键生成常见漏洞载荷能力,支持主流渗透工具并允许自定义扩展。 综合评分: 75 文章分类: 红队,内网渗透,WEB安全,安全工具,渗透测试

cover_image

MemShellParty 一款主流 Web 中间件内存马生成工具

泷羽Sec-Norsea

2026年5月15日 20:24 浙江

在小说阅读器读本章

去阅读

以下文章来源于泷羽Sec ,作者仙草里没有草噜丶

泷羽Sec .

B站:泷羽Sec,团队专注于网络安全领域的内容创作与分享,为网络安全而战。来自一个从零开始学习网安的见习生。很菜,不喜勿喷。

白小羽

本工具仅供安全研究人员、网络管理员及相关技术人员进行授权的安全测试、漏洞评估和安全审计工作使用。使用本工具进行任何未经授权的网络攻击、渗透测试等行为均属违法,使用者需自行承担相应的法律责任。

工具简介

MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具,专为安全研究人员与红队攻防人员打造,核心目标是简化内存马载荷的生成流程,大幅提升漏洞验证与攻防实战的工作效率。

项目地址:https://github.com/ReaJason/MemShellParty

常规内存马生成界面

核心特性

全场景强兼容

全面覆盖攻防场景下各类常见中间件与框架,JDK 版本适配范围覆盖 JDK6 ~ JDK21,可满足不同环境下的实战使用需求。

高可用稳保障

针对所有支持的中间件与框架,搭建了完整的自动化测试矩阵,严格保障每一次生成的载荷都具备极高的可用性与稳定性,最大程度杜绝实战场景中的不确定性。

极致轻量化优化

基于深度优化的字节码生成策略,MemShellParty 实现了内存马体积的大幅缩减:常规内存马体积相较于 JMG 等传统工具缩小 **30%**,Agent 内存马通过 ASM 技术实现了 80% 的体积优化。

无侵入无干扰

生成的内存马对目标中间件的正常业务流量无任何影响,即使同时注入十几个不同类型的内存马,也不会干扰目标服务的正常运行。

一键化傻瓜操作

内置针对主流表达式注入、反序列化、SSTI 等常见漏洞的载荷生成能力,系统可自动适配 Java 模块限制绕过配置,动态生成最优攻击载荷,实现常规漏洞载荷的一键生成。

高灵活自定义扩展

原生支持哥斯拉、冰蝎、蚁剑、Suo5、NeoreGeorg 等主流工具的内存马生成;同时提供高度灵活的自定义内存马上传能力,可将任意定制化载荷融入 MemShellParty 的生成体系,打造贴合自身战术需求的攻击平台。

Agent内存马生成界面

快速使用

使用前必读

工具内置的探测马已完成服务类型的一一对应,探测所得的服务类型即为可生成对应内存马的服务类型(非中间件原生类型,例如 Apusic10 探测结果为 GlassFish,因其基于 GlassFish 进行二次开发)。

DNSlog探测界面

在线尝鲜

白小羽

提示:仅限尝鲜使用,对于公网暴露的非官方服务请谨慎使用,避免生成的内存马被植入后门。

  • 正式稳定版(master 分支):https://party.mem.mk ,每次 Release 都会自动部署最新镜像。
  • 开发预览版(dev 分支):https://dev-party.mem.mk ,可抢先体验正在开发的新功能。

本地部署(推荐)

适合内网环境或本地测试使用,可通过 Docker 一键启动服务,部署完成后访问 http://127.0.0.1:8080 即可使用。

# Docker Hub 源,拉取最新镜像
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latest

# Github Container Registry 源,拉取最新镜像
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party ghcr.io/reajason/memshell-party:latest

# 国内网络优化,南大 Github Container Registry 镜像源
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party ghcr.nju.edu.cn/reajason/memshell-party:latest

关于页面

广告时间

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:泷羽Sec-Norsea 《MemShellParty 一款主流 Web 中间件内存马生成工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0