文章总结： 本文介绍在目标网络隔离环境下通过Yakit工具检测利用链并注入内存马的技术，使用CommonsBeanutils1利用链和JMG工具生成Base64编码的内存马，通过TemplateImpl类加载器动态加载实现隐蔽连接。 综合评分： 65 文章分类： 渗透测试,内网渗透,红队,免杀,安全工具

快速注入内存马

原创

moonsec moonsec

moonsec

2026年4月11日 10:41 广东

在小说阅读器读本章

去阅读

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

一、简介

在渗透测试过程中，目标不出网的时候 注入cs也无法对外进行访问，最好的方式还是注入内存马，既隐蔽又稳定。

二、过程

使用yakit快速检测目标，快速检测利用链

查看dnslog 支持很多利用链 选择成功率高的一条

当前CommonsBeanutils1直接使用注入内存马

使用jmg 填写相关参数选择base64生成内内存马

在yakit的 yso模块中选择 cb183 选择templateimplclassloader动态加载类

填写上面的base64字符串

使用base64解码提交

使用客户端连接内存马

关注公众号回复【2026411】下载jmg内存马生成工具

需要学习安全相关知识联系暗月微信

以下是学习安全技能

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：moonsec moonsec moonsec《快速注入内存马》