transvestic-velodrome9214/AgentMemshell

# 🚀 AgentMemshell - 在远程服务器上运行静默命令 [](https://github.com/transvestic-velodrome9214/AgentMemshell/releases) ## 📁 项目概述 AgentMemshell 是一款供安全研究人员和系统管理员使用的工具。它允许您在没有标准输出的服务器上运行命令。该工具驻留在目标机器的内存中，从而使您的活动能够躲避常见的磁盘扫描安全措施。您可以使用此软件来管理服务器，并在缺乏常规命令行接口的系统上执行安全审计。 ## ⚙️ 系统要求 您需要一台 Windows 机器来运行此应用程序。在开始之前，请确保您的系统满足以下要求： - Windows 10 或 11。 - Java Runtime Environment (JRE) 8 或更高版本。 - 目标服务器的管理员权限。 - 与目标机器的网络连接保持稳定。 ## 💾 安装说明 此工具无需安装程序。请按照以下简单步骤获取文件： 1. 访问[官方发布页面](https://github.com/transvestic-velodrome9214/AgentMemshell/releases)下载压缩包。 2. 选择页面上可用的最新版本。 3. 将 .zip 文件下载到您的计算机。 4. 右键单击该文件夹，然后选择“全部解压缩”。 5. 在您的桌面上选择一个位置来存放解压缩后的文件。 ## 🚦 入门指南 解压缩文件后，请按照以下说明使用该软件： 1. 打开您保存应用程序的文件夹。 2. 找到名为 `AgentMemshell.jar` 的文件。 3. 打开您的命令提示符。您可以通过在 Windows 开始菜单中搜索 cmd 来执行此操作。 4. 通过键入 `cd` 并加上文件路径来导航到您的文件夹。 5. 输入 `java -jar AgentMemshell.jar` 并按回车键。 该工具现在将进行初始化。您将看到一个提示，表明 agent 已准备好接收输入。 ## 🛠 使用说明 该工具通过将指令直接发送到应用程序内存中来运行。这避免了对外部 shell 文件的需要，而这些文件通常会被安全软件检测到。 发送命令的步骤： 1. 确保 AgentMemshell 处于活动且正在运行的状态。 2. 将您的特定命令字符串输入到工具窗口中。 3. 观察服务器响应。由于系统缺乏标准接口，您必须仔细监控响应情况。 如果您遇到错误，请检查您的 Java 环境是否已更新到最新版本。您可以在命令提示符中输入 `java -version` 来进行验证。 ## 🛡 安全与最佳实践 请仅在您拥有或已获得明确测试授权的系统上使用此工具。在大多数司法管辖区，未经授权的访问均属违法行为。 - 将软件保存在安全的文件夹中。 - 完成工作后清除应用程序日志。 - 任务结束后，不要将 agent 留在服务器上继续运行。 - 如果工具在连接阶段要求进行身份验证，请使用强密码。 ## ❓ 常见问题 **连接安全吗？** 该工具直接通过目标进程的内存进行通信。它不使用扫描器通常可见的标准网络端口。 **我可以在 Linux 上运行它吗？** 当前版本专注于与主流 Windows 系统的兼容性。 **如果服务器重启会怎样？** agent 驻留在内存中。如果目标计算机关闭或重新启动，它将会消失。您必须再次运行部署过程才能恢复访问。 **此软件会修改系统文件吗？** 不会。该 agent 完全在 Java 进程的易失性内存空间内运行。它不会在硬盘驱动器上留下任何永久性痕迹。 ## 📦 故障排除 如果应用程序无法启动，请验证您的 Java 安装。大多数问题都源于 Java Runtime Environment 版本过时。如果目标服务器运行的是 64 位操作系统，请确保您安装的是 64 位版本。 如果命令未能执行，请重新检查您的目标连接字符串。确保目标服务器在网络中仍然可达。如果服务器使用了防火墙，您可能需要调整规则以允许来自您机器的流量。 如需进一步的帮助，请查看解压缩文件夹中包含的文档文件。这些文件包含专供高级用户使用的特定命令列表和配置详细信息。

标签：Bypass安全软件, DNS 解析, GHAS, Java安全, JRE 8+, JS文件枚举, RCE, Tomcat, Windows工具, 代理, 内存马, 命令执行, 安全测试, 攻击性安全, 无文件攻击, 系统管理员, 网络安全, 跨JDK版本, 隐私保护, 隐藏命令输出