Java Agent 型内存马调试系列 (二)——反序列化注入agent马_ysoserial 注入(1)

最新推荐文章于 2024-08-23 10:28:39 发布
最新推荐文章于 2024-08-23 10:28:39 发布
阅读量386 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968582/article/details/138982026
版权

生成序列化载荷:

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections11 codefile:./TestAgentMain2.java

我想可能是TestAgentMain2.java 的问题,因为只有这个文件是自变量,于是我把这个文件清空,只保留:

public class TestAgentMain2 {

public static void main(String[] args) {}

}

结果还是报错,所以需要对jar包调试。

0x02 yso jar包调试

IDEA 新建一个 Remote,

命令行运行:

java -Xdebug -Xrunjdwp:transport=dt_socket,address=5005,server=y,suspend=y -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections11 codefile:./TestAgentMain2.java

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968582
关注
专栏目录
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3505
ysoserial这款工具,堪称为“java反序列利用神器”。
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3222
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 430
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
绕过CDN查找网站真实IP
大河之犬的博客
03-16 791
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
轻松绕过CDN:全面掌握查找真实IP的技巧
2301_80064376的博客
07-18 1404
在网络安全和渗透测试过程中,**绕过CDN找到真实IP** 是一个常见的挑战。本文将介绍多种有效的方法,帮助你快速掌握这一技能
绕过CDN查找网站真实ip
GUINEW的博客
04-13 4915
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
Java反序列化注入内存
02-09 2596
Java内存总体有Servlet/Filter/Listern/Java-Agent四种,前三种思路都差不多,通过不同方式获取到ApplicationContext/servletContext/StandardContext等对象,然后往ApplicationContext/servletContext/StandardContext注入恶意的Servlet/Filter/Listern,这里通过注入 Filter实现内存。 实现一 通过Thread.currentThread().getContex
Java Agent内存复现及清理
vlogFeynman的博客
05-07 2893
Java Agent内存复现及清理 本文是对互联网上内存相关资源学习整理的笔记记录,参考文章如下 利用“进程注入”实现无文件复活 WebShell 基于javaAgent内存检测查杀指南 0x01 内存简介 ########### 0x02 java agent内存 这里记录 memshell 的复现 准备条件:1. Tomcat环境 2. inject.jar agent.jar 访问web应用,输入url ,服务端返回正常结果 将inject.jar ag..
Java内存攻防实战——攻击基础篇
JavaMonsterr的博客
05-23 3329
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务中直接插入运行攻击者的webshell逻辑,利用中间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安全监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
Java Agent调试
qq_26761587的博客
12-16 8180
最近在学习Java Agent,记录一下如何调试。一、写一个Agent1、编写一个Java类,并包含如下两个方法中的任一个: public static void premain(String agentArgs, Instrumentation inst); //【1】 public static void premain(String agentArgs); //【2】 其中
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 1124
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP。
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4118
目录一,CDN是什么?,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1,
绕过CDN查找真实IP方法
最新发布
ewii12567的博客
08-23 529
CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8501
绕过cdn获取目标真实ip的姿势汇总
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7985
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
APM Agent 之 动态注入 agent
Kuzury
02-21 4301
APM agent在sprint 17加入了“动态注入”的新特性。使得agent可以在监控的目标应用不需要重启和额外配置的情况下,就能够注入到目标应用。agent动态注入特性支持JDK6及以上版本。一、动态注入agent的命令: 假设APM agent的路径是$AGENT_HOME;目标应用已经启动,其进程号(pid)是 22814;jdk路径是$JAVA_HOME。java -Xbootclass
Chrome查看User Agent的实战教程
热门推荐
weixin_43178406的博客
05-15 2万+
本文主要介绍了chrome查看User Agent的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
绕过CDN找到真实IP
weixin_30642869的博客
07-13 5199
现在很多大企业都会使用CDN内容分发网络,因为CDN存在多个缓存服务点,而且会根据用户IP地址,将用户请求导向到最近的服务点上进行相应,所以得不到主服务站点的ip地址,总结学习一下绕过CDN找到真实ip 0x00 判断是否使用CDN 方法1:多地进行ping,看ip是否不同 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping...
绕过cdn查找真实IP
a167817的博客
07-21 418
在渗透测试过程中,目标服务器可能只有一个域名。如果目标服务器不存在CDN,可以直接通过www.ip138.com获取目标的一些IP及域名信息。 如果存在CDN如何绕过,获取到目标服务器的真实IP? 1、目标服务器存在CDN   CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能底下的问题。说的简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,吧用...
绕过CDN查找真实IP
qq_35115096的博客
07-15 486
在网上搜索了不少关于绕过CDN查找真实IP的文章,今天有时间再次做了整理 查找目标是否使用了CDN https://www.ipip.net/ip.html http://ping.chinaz.com http://www.yunsee.cn/ 绕过CDN查找真实IP 1.查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录 https://d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值