Releases: ReaJason/MemShellParty
Releases · ReaJason/MemShellParty
v1.8.0
Added
- 支持普元中间件内存马生成(only 6.5 版本)by @ReaJason(#60)
- 支持哥斯拉 WebSocket 内存马生成与测试
- 添加 Groovy 通用恶意类加载打包方式(用于测试 Jenkins 脚本执行)
- 命令执行支持加密器,双 Base64 测试绕过 WAF 安全设备
Fixed
- 修复 Jetty 高版本中 ee8 ~ ee10 无法注入(#61)
- 修复 Spring Boot 下类加载的原因导致的 Tomcat/Jetty/Undertow 部分内存马注入失败
Changed
- 命令执行改为反射调用 forkAndExec 以绕过 RASP(JDK7+)
- 获取所有线程代码改为
Thread.getAllStackTraces().keySet(),高版本 JDK 不再需要 bypass module - 优化 boot 在启动时即触发 Server 的内存马生成注册,加速第一次请求访问
Full Changelog: v1.7.0...v1.8.0
更新方式
Docker 部署
docker rm -f memshell-party
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latestJar 包启动
仅支持 JDK17 及以上版本
java -jar --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED boot-1.8.0.jarContributors
ReaJason
Assets 3
v1.7.0
Added
- 支持发布到 MavenCentral,可通过引入依赖使用生成 API by @ReaJason(#41)
- 支持 CC3、CC4 反序列化 payload 打包方式
- 支持随机参数生成与默认选项(#50)
Changed
- 去除代码混淆相关代码
- 为了更好地在 MavenCentral 展示,重命名部分模块
- 使用 Jackson 代替 Fastjson 降低 boot 打包体积
- 移除 commons-codec 降低 boot 打包体积
- 升级 shadcn/ui 所有 component 代码
Full Changelog: v1.6.0...v1.7.0
更新方式
Docker 部署
docker rm -f memshell-party
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latestJar 包启动
仅支持 JDK17 及以上版本
java -jar --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED boot-1.7.0.jarContributors
ReaJason
Assets 3
v1.6.0
做代码生成以及代码混淆真是一件需要耐心的事情
Added
- 支持自定义内存马生成(#49)by @ReaJason
- 支持命令回显 ASM Agent 内存马(#51)by @ReaJason
- 支持简易的代码混淆(#13)by @ReaJason
- 支持自动发布 DEV 分支代码 CD
Changed
- 简化 Jetty 获取 Context 代码
- 优化 Dockerfile 减小镜像体积
Full Changelog: v1.5.0...v1.6.0
更新方式
Docker 部署
docker rm -f memshell-party
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latestJar 包启动
仅支持 JDK17 及以上版本
java -jar --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED boot-1.6.0.jarContributors
ReaJason
Assets 4
v1.5.0
Added
- 支持 NeoreGeorg 内存马生成 by @ReaJason
- 支持 UI 显示更新按钮跳转到 GitHub Release 界面
Changed
- 简化 Valve 内存马代码
- 升级 Gradle 8.13
Full Changelog: v1.4.0...v1.5.0
更新方式
Docker 部署
docker rm -f memshell-party
docker run --pull=always --rm -it -d -p 8080:8080 --name memshell-party reajason/memshell-party:latestJar 包启动
仅支持 JDK17 及以上版本
java -jar --add-opens=java.base/java.util=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED --add-opens=java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED boot-1.5.0.jarContributors
ReaJason
Assets 4
v1.4.0
Added
- 支持缩小字节码(移除调试信息) by @ReaJason
- 支持 Tomcat Jakarta WebSocket
Fixed
- 修复自定义注入器类名不起作用
Changed
- 优化跨平台开发体验,将 bash 脚本改为 js 脚本
Full Changelog: v1.3.2...v1.4.0
Contributors
ReaJason
Assets 4
v1.3.2
Fixed
- 修复 Tomcat WebSocket 注入报错,无法工作
Changed
- 添加 foojay-toolchains 插件,支持 Dockerfile 构建时自动下载缺失的 JDK 版本
- 优化构建 Spring Boot 的 Dockerfile,最小权限原则
- 支持一键构建的 Dockerfile,适配需要 NGINX 反代的场景
- 代码重构支持一处注册所有 Server 的 Shell 配置
Full Changelog: v1.3.1...v1.3.2
v1.3.1
v1.3.0
Added
Changed
- 移除无用依赖,JavaSocket,Gson
- Gradle 升级至 8.12.1
- 更新 TestContainers 和 Junit 的版本
Fixed
- 修复 UI 在仅修改打包方式重新生成时,多选 payload 下拉框置空,且 payload 没有变为最新的。
Full Changelog: v1.2.1...v1.3.0
Contributors
ReaJason