Python内存马管理工具 -- PyMemShell（6月17日更新）

Web安全工具库 · 公众号 · · 2024-06-18 20:40

正文

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。个人微信： ivu123ivu

0x01 工具介绍

实现的一些基本功能都是参照了冰蝎工具的设计。Payload的写法都依赖于Python自带的一些库实现，支持Windows/Linux，交互过程的流量加密是异或。利用SSTI漏洞、反序列化漏洞注入内存马。

0x02 安装与使用

一、启动UI界面（缺啥模块pip一下）

python3 MainUI.py

二、获取基础信息

三、命令执行窗口，多种命令执行模式

四、虚拟交互终端

有bug，主要是使用python中的subprocess.Popen模块获取输出流的时候并没有获取到完整的命令提示符行。

五、文件管理器

基本的文件操作：创建，删除，下载，上传。

0x03 项目链接下载

1、点击阅读原文，从原项目地址下载。

推荐文章

高分子科学前沿 · 浙理工尹鑫、熊杰/上大吴振跃/港理工夏书会、黄维扬最新综述Adv. Mater.：摩擦伏特纳米发电机的先进界面设计！

昨天

高分子科学前沿 · 天津大学胡文平团队，最新Nature Materials!

2 天前

艾邦高分子 · 埃万特无卤阻燃聚碳酸酯配方：为云服务基础设施注入可靠与安全性

3 天前

艾邦高分子 · 高分子材料在3D打印鞋类中的应用

3 天前

高分子科技 · 武汉纺织大学任学宏教授团队 CEJ：具有pH响应转换双重酶活性的纳米纤维用于抗菌及过氧化氢检测

6 天前

史事挖掘机 · 清末那场发生在东北的日俄战争，究竟被隐藏了多少内幕？

8 年前

知了网知识产权服务 · 广州知识产权法院启用技术调查官为法官“神助攻”

7 年前

人民日报 · 【提醒】参保时已满45周岁，缴费不够15年怎么办？

7 年前

知著 · 在大学，我看到中小学残酷竞争的后果

7 年前

NaturePortfolio · 往前推了10万年！摩洛哥发现30万年前早期智人化石|Nature封面研究

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!