vulhub+idea远程调试 实现漏洞分析

最新推荐文章于 2024-08-04 15:42:44 发布
最新推荐文章于 2024-08-04 15:42:44 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: idea vulhub 漏洞分析 文章标签: idea intellij idea docker 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allinallp/article/details/117747427
版权
idea 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
vulhub
1 篇文章 0 订阅
订阅专栏
漏洞分析
1 篇文章 0 订阅
订阅专栏

vulhub+idea远程调试 实现漏洞分析学习

使用场景:

很多时候我们在漏洞环境搭建上面消耗了巨大的时间,之前偶然在网上看到了一篇文章关于vulhub的docker环境+idea实现weblogic漏洞远程调试分析的文章,后来想着试着把其他的vulhub里其他java语言相关的漏洞也尝试进行远程调试,下面分享一些环境的配置技巧。

IDEA远程调试

要让远程服务器运行的代码支持远程调试,则启动的时候必须加上特定的JVM参数,这些参数是:

-Xdebug -Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=127.0.0.1:5555

什么是JVM?
JVM(Java Virtual Machine,Java虚拟机)
Java程序的跨平台特性主要是指字节码文件可以在任何具有Java虚拟机的计算机或者电子设备上运行,Java虚拟机中的Java解释器负责将字节码文件解释成为特定的机器码进行运行。因此在运行时,Java源程序需要通过编译器编译成为.class文件。众所周知java.exe是java class文件的执行程序,但实际上java.exe程序只是一个执行的外壳,它会装载jvm.dll(windows下,下皆以windows平台为例,linux下和solaris下其实类似,为:libjvm.so),这个动态连接库才是java虚拟机的实际操作处理所在。JVM是JRE的一部分。它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。JVM有自己完善的硬件架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。Java语言最重要的特点就是跨平台运行。使用JVM就是为了支持与操作系统无关,实现跨平台。所以,JAVA虚拟机JVM是属于JRE的,而现在我们安装JDK时也附带安装了JRE(当然也可以单独安装JRE)。

什么是JVM?
JVM参数说明
-Xdebug:是通知JVM工作在DEBUG模式下。
-Xrunjdwp:是通知JVM使用(java debug wire protocol)来运行调试环境。
Transport:用于在调试程序和 VM 使用的进程之间通讯,指定了调试数据的传送方式,dt_socket是指用SOCKET模式,另有dt_shmem指用共享内存方式,其中,dt_shmem只适用于Windows平台。
Server:VM 是否需要作为调试服务器执行。
suspend指明,是否在调试客户端建立起来后,再执行JVM。
address:调试服务器的端口号,客户端用来连接服务器的端口号。

Docker配置远程调试:

CVE-2020-1938

docker-compose.yml配置

在这里插入图片描述
配置vulhub漏洞文件下的docker-compose.yml。

version: '2'
services:
 tomcat:
   image: vulhub/tomcat:9.0.30
   ports:
    - "8080:8080"
    - "8009:8009"
    - "5005:5005"
   environment:
     TZ: Asia/Shanghai
     JPDA_ADDRESS: 5005
     JPDA_TRANSPORT: dt_socket
   command: ["catalina.sh", "jpda", "run"]

idea配置::

这里需要先把vulhub-docker中tomcat漏洞环境拷贝到本地,然后使用idea打开并配置远程调试
在这里插入图片描述

在需要调试的地方打上断点,开始远程调试,我们看到idea已经成功连接上了远程调试端口
在这里插入图片描述

攻击执行:

加载攻击payload
在这里插入图片描述
接下来就可以对断点处代码进行分析了。
在这里插入图片描述

参考文章:

https://blog.csdn.net/qq_41701956/article/details/80020103
https://www.jianshu.com/p/302dc10217c0
https://blog.csdn.net/weixin_44055234/article/details/108824772
https://www.awaimai.com/2608.html
https://www.jianshu.com/p/a9008acc0654
http://blog.topsec.com.cn/struts2-s2-059-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/
https://www.cnblogs.com/rutor/p/10245811.html

TenOneone
关注
专栏目录
Atlassian Confluence CVE-2022-26134 RCE漏洞
sxr__nc的博客
04-22 1133
漏洞环境搭建前期主要搭建动态调试环境,但是一直失败(这里主要记录下动态调试环境搭建过程,待之后再碰到类似的问题,希望能够解决)通常称为服务端小程序,是服务端的程序,用于处理及响应客户的请求。之后即可直接调试(这次是成功了的,可以正常动态调试,反思和之前不一样的操作就是在弹出。直接对比补丁包的修改,入手点参考网上已有的分析报告.主要参考链接在文末给出.填入密钥,因为我这里已经注册过了,所以直接填入密钥,没注册过,可以点击。的环境基本上已经搭建完毕了,接下来进行网站设置,我选择的是。(直接进行动态调试)
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1600
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
配合DockerVulhub内的漏洞文件进行调试(Weblogic远程调试
Munch_D_Rudy的博客
01-12 2889
本次是对Vulhub内的CVE-2017-10271漏洞进行调试环境配置(路径:/weblogic/CVE-2017-10271) 1、对其中的docker-compose.yml文件进行编译,开启8453、7001的端口映射。(我使用的是Ubunte18.04系统) 运行docker-compose命令docker-compose up -d进行编译镜像并启动容器,如果跟我的图不一样就是失败。 如果出现下面的错误,表示无法连接docker镜像源地址。换个镜像就行了。 我的docker源是下面的这个,
IDEA远程调试
weixin_45007073的博客
08-01 2428
远程调试前言对Jar包进行远程调试对Weblogic进行远程调试对Tomcat进行远程调试补充 前言 IDEA可以在无源代码的情况下进行远程调试,只需将程序的class文件或jar包添加到项目依赖即可对一些未开源的Java程序或大型中间件进行远程调试。我们将以冰蝎的Behinder.jar为例,并以CVE-2017-10271和CVE-2017-12615漏洞环境为例介绍如何使用IDEA配合docker对Weblogic和Tomcat中间件进行调试。 对Jar包进行远程调试 首先我们在IDEA上新建一个Ja
Vulhub开源漏洞靶场用Java远程访问
我有故人折剑去,斩尽春风不曾归
04-19 619
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 2054
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
kali搭建vulhub靶场及漏洞调试环境
为了学习
10-20 140
JDK官网下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html。Tomcat官网下载地址:https://tomcat.apache.org/download-80.cgi。下载 apache-tomcat-8.5.95.tar.gz 传到kali下 /usr/local/下载jdk-8u391-linux-x64.tar.gz传到kali下 /usr/local/
[Java代码审计]——远程调试初探
Huamang的博客
09-18 484
Jar包的调试 这里以冰蝎做示例 把冰蝎的jar包和他必须的db数据库文件放到项目的lib目录下 把jar包添加到库 如下配置调试配置 新建远程JVM调试 JVM的命令行参数,根据JDK的版本去选择 然后比如在这打一个断点 然后在jar包目录下执行如下命令,后面的参数是刚刚配置调试的那个配置 注意这里,suspend要改成y,不然会卡不住断点,这个参数的意思是:是否等待调试器的接入 回到idea,debug就可以卡住断点了 Weblogic的远程调试 这里我们是以dacker来配合Idea进行代码
IDEA weblogic远程调试
洋洋的小黑屋
05-21 468
weblogic远程调试 这里我们使用vulhub的镜像作为初始构建镜像搭建漏洞环境 1. 搭建docker环境 新建一个目录,创建两个文件 DockerFile FROM vulhub/weblogic:10.3.6.0-2017 ENV debugFlag true EXPOSE 7001 EXPOSE 8453 docker-compose.yml version: '2' servi...
idea 远程debug
AntHub的博客
11-17 161
tomcat startup.bat 启动脚本添加 jpda idea配置
IDEA配置Java远程调试,以CVE-2024-4956为例
iamblackcat's blog
06-03 1593
本文记录学习Java远程调试环境搭建的过程,并使用docker容器搭建环境,分析CVE-2024-4956
如何使用 IDEA 调试分析 Java 反序列化漏洞
qq_28205153的博客
02-20 2641
IDEA 是 Java 的集成开发环境,也是调试分析 Java 相关漏洞的神器,这篇文章将会介绍如何使用 IDEA 对 Java 反序列化漏洞进行分析,并以 Fastjson 反序列化漏洞调试分析作为实战例子。 本次实验需要具备 Java 语言的基础,特别是反射方面的知识。 ​ 环境搭建 进行调试前,需要安装必要的环境 JDK8 IDEA 在下面的地址下载 JDK 8 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloa
渗透测试实战Vulnhub-Lampiao
weixin_44558065的博客
06-22 1717
目录 一、设计概述 1.1、渗透测试的意义 1.2、渗透测试的目的 二、需求分析 2.1、用户需求分析 2.2、渗透测试 三、方案规划与实施 3.1、信息收集 3.1.1 Nmap扫描 3.1.2 wpscan扫描 3.1.4 webdirscan目录扫描 3.2 漏洞分析 3.2.1 漏洞名称 3.2.2 漏洞概述 3.2.3 漏洞点 3.2.4 漏洞触发流程 3.2.5 漏洞利用 3.2.6 修复意见 3.3 web渗透 一、设计概述 1.1、渗透测试的意义 信息安全等级保护的要求 2015年12月2
【转】Vulhub - 开源的安全漏洞学习与复现项目
dda6607的博客
09-05 283
转载于:https://uk.v2ex.com/t/485611#reply15 Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 Vulhub 从 2017 年 4 月 9 号第一次 commit,到 2018 年 9 月,持续更新近一年半,已经积累 100 余环境、900 多次提交、2000 多 s...
WebLogic历史漏洞代码审计(一):远程调试环境搭建
最新发布
weixin_50600251的博客
08-04 736
vulhub+远程调试是java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 3万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 dockerdocker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1273
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
vulhub漏洞测试靶场搭建 linux
qq_45688322的博客
04-27 906
vulhub漏洞测试靶场搭建 linux 这里以centos7为例 一、安装docker容器 curl -s https://get.docker.com/ | sh 或者先将脚本复制下来,在创建一个脚本进行安装 安装完成之后,运行 docker -v 来查看安装是否成功 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020042717...
IDEA WebLogic远程调试
qq_40710190的博客
07-14 1113
第一次接触这个,主要还是缺乏对应的知识花了好长时间,才调成功。好菜👎只能说。先说说遇到被卡住的点吧。调试的服务是,我选择了。
IDEA远程调试与SpringBoot一键部署教程
远程调试允许开发者在本地IDEA环境中调试远程服务器上的Java应用程序。通过在服务器上启动应用程序时指定一个调试端口(例如5005,可自定义),IDEA可以通过`telnet`或者类似工具连接到这个端口,从而观察和控制...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值