现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

项目简介

nginx内存马：nginx module 支持动态加载so，通过 __attribute ((constructor))的方式绕过nginx module version check，可以编译出适应所有nginx版本的module。使用header_filter可以取得命令执行的参数，通过body_filter可以返回命令执行后的结果

无需临时编译（传统的 nignx so backdoor 需要临时编译）兼容支持大部分 nignx 版本无需额外组件支持

有so文件落地需要 nignx -s reload 权限

下载测试程序 releases，将下载的so放至目标服务器上，修改 nginx.conf 配置文件在第一行添加以下内容，path为路径，ngx_http_cre_module.so名称最好不修改。

load_module path/ngx_http_cre_module.so

nignx -s reload

POST HTTP header vtoken: whoami （测试程序只允许使用 whoami 命令）

通过 __attribute ((constructor))的方式绕过

使用较早版本的函数，不使用高版本新增函数

监测Nginx Module的加载，Nginx进程的行为查杀落地文件收敛 nignx -s reload 权限

回复关键字【231126】获取下载链接

推 荐 阅 读