探索周瑜:SpringBoot持久化WebShell的新纪元

最新推荐文章于 2024-06-17 01:44:31 发布
最新推荐文章于 2024-06-17 01:44:31 发布
阅读量362 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00030/article/details/139056082
版权

探索周瑜:SpringBoot持久化WebShell的新纪元

ZhouYu(周瑜)Java - SpringBoot 持久化 WebShell 学习demo(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)项目地址:https://gitcode.com/gh_mirrors/zh/ZhouYu

在现代网络安全领域,攻防战从未停止。随着SpringBoot应用的普及,它的jar部署模式引入了新的挑战。传统的WebShell在这样的环境下显得脆弱易破,但不用担心,【周瑜】来了!这是一款基于Java的SpringBoot持久化WebShell工具,它通过独特的技术手段,让WebShell在任何JavaEE环境中都能够稳定存在。

项目介绍

周瑜的设计理念在于解决后Spring时代WebShell的问题。它巧妙地利用了Java虚拟机工具接口(JVMTI)和javaagent,通过动态重写class文件并实现WebShell的持久化。即使系统重启,也无法摆脱它的存在。此外,周瑜还提供了一种自动化注入WebShell的方法,使得在复杂的环境部署中也能游刃有余。

项目技术分析

周瑜的核心是其javaagent,它能够在目标Java进程运行时附着并调用JVMTI的类装载事件回调。在回调过程中,周瑜能够定位并修改指定的class文件,嵌入WebShell代码。随后,修改后的class文件会被持久化存储至jar包内部,确保WebShell的生存力。同时,为了避免其他javaagent可能触发的WebShell清理,周瑜还设计了一个防止重复附加的安全机制。

应用场景

无论你是安全研究人员还是渗透测试人员,周瑜都能为你提供强大的支持:

  1. 渗透测试: 在合法的渗透测试场景中,周瑜可以帮助评估目标系统的防御能力,检测Web应用防火墙(WAF)的有效性。
  2. 安全研究: 研究Webshell逃避与持久化策略,了解如何对抗恶意软件的清除方法。
  3. 应急响应: 快速获取远程服务器控制权,以修复漏洞或阻止进一步损害。

项目特点

  1. 持久化: 通过对jar包内的class文件进行修改,实现WebShell的持久化,重启无法消除。
  2. 安全性: 防止其他javaagent重复加载,有效避免WebShell被查杀。
  3. 灵活性: 支持通过知道JVM进程ID直接注入,或借助内存中的Java代码实现。
  4. 简单易用: 提供简洁的命令行交互,只需几行命令即可完成WebShell的部署。
  5. 安全警告: 在修改原始jar之前,周瑜会先备份,降低潜在风险。

探索【周瑜】,开启你的SpringBoot持久化WebShell之旅,无论是为了学习、研究或是测试,它都将是你的得力助手。但请记住,这款工具只应用于合法的安全活动,任何非法使用都将自行承担后果。

ZhouYu(周瑜)Java - SpringBoot 持久化 WebShell 学习demo(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)项目地址:https://gitcode.com/gh_mirrors/zh/ZhouYu

秦贝仁Lincoln
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【十二】springboot整合WebService
weixin_56995925的博客
09-22 1万+
springboot整合WebService
文件上传漏洞
m0_67391120的博客
03-07 5512
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方面,We
ZhouYu:(周瑜)Java-SpringBoot持久化WebShell
04-01
工具仅用于安全研究,禁止使用工具发起非法攻击,造成的后果用户负责 周瑜->周瑜 Java-SpringBoot持久化WebShell 背景:后春天时代,SpringBoot jar部署模式下,一般没有了JSP,所有的模板都在罐内,当大家都热衷于内存马的时候,发现很容易被查杀(网上查杀方式无外乎都是利用JVMTI重载类的javaagent方式),并且重启后丢失! Zhou Yuu带来了新的webshel​​l编写手法,通过javaagent,利用JVMTI机制,在时时重载类,插入webshel​​l,并通过阻止后续javaagent加载的方式,防止webshel​​l被查杀 修改的类类插入webshel​​l后,通过持久化到jar进行类替换,达到webshel​​l持久化,任你如何重启都无法甩掉 一,打包编译 命令: gradle :agent:shadowJar 或 ./gradlew
Spring Boot 实现在线Web SSH( Java Web版本的Xsehll)
最新发布
2401_85124163的博客
06-17 954
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警及时处理及审计定责。来自百度百科实现webssh泛指一种技术可以在网页上实现一个SSH终端。从而无需Xshell之类的模拟终端工具进行SSH连接,将SSH这一比较低层的操作也从C/S架构扭成了B/S架构。工作原理WebSocket长连接,用于指令发送和响应的实时交互xterm.js。
部署springboot项目的shell脚本
qq_27959461的博客
04-30 310
以前部署项目都是通过ps -ef | grep java查找项目的进程号。找到进程号之后通过指令(kill -9 进程号)杀死进程。最后通过(nohup java -jar rex-api-0.0.1-SNAPSHOT.jar >out.log 2>&1 &)指令启动项目。这种方式手动查找进程号再kill掉,再重启项目这样太耗时间了。 今天看到一个shell脚本感觉挺...
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
2201_75735270的博客
07-25 546
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
SpringBoot 持久化 WebShell 学习demo
12-29
SpringBoot 持久化 WebShell 学习Demo是一个针对Java和JavaEE开发者的实践教程,旨在深入理解SpringBoot框架中的安全问题以及如何防止WebShell持久化WebShell,通常被称为网页后门,是攻击者在成功入侵网站后...
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
WShellV:可扩展的webshell管理工具
05-01
WShellV用法[~]$ git clone https://github.com/akkuman/WShellV.git[~/WShellV]$ cd WShellV[~/WShellV]$ pip install pipenv[~/WShellV]$ pipenv install[~/WShellV]$ pipenv shell[~/WShellV]$ python app.py然后...
JspMaster-Deprecated:一款基于webshell命令执行功能实现的GUI webshell管理工具,支持流量加密
05-13
与其他 Webshell 管理工具不同,由于一开始的想法是寻找其他命令执行的方式,所以 JspMaster 的底层逻辑是通过命令执行,而不是通过代码执行来实现的。这增强了工具的可扩展性,但同时也引入了一些困难,比如文件的...
webshell:免杀webshell生成工具
04-13
webshell v2.0 仅供学习 请勿用作非法用途 更新了部分规则,现在可以绕过包括但不仅限于D盾、webdir+、河马、安全狗等查杀工具 项目适配了asp、aspx、php语言 免杀webshell生成工具 知识点:使用注释分隔eval函数内...
第06篇:10款Webshell查杀工具1
08-03
7. 深度学习模型检测PHP Webshell:采用深度学习技术的PHP Webshell查杀引擎,提供在线样本检测,检测地址:http://webshell.cdxy.me/。 8. PHP Malware Finder:由jvoisin开发,用于检测Webshell和恶意混淆代码,...
springboot-wan:Springboot 后台管理系统快速开发框架,简单,开发快,技术采用SpringData JPA , Shiro , Redis 几乎不需要写SQL,即可实现连表查询,对象关系映射
05-14
springboot-wan 介绍 springboot 后台管理系统快速开发框架 感谢 。 感谢 。 感谢 。 软件架构 Springboot,Jpa,Shiro,Freekmarker,Layer,bootstrap,Oracle,redis,swagger 系统亮点 全自动sql连表查询 基于注解的唯一...
渗透系列:Webshell的介绍及工具的使用
01-14
渗透系列:Webshell的介绍及工具的使用
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
渗透测试视频教程
10-18
本套视频教程主要讲的渗透测试视频教程,从web渗透技术讲到红队c2开发,深入浅出,涉及到的技术内容主要有文件上传与sql注入, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、c2开发、隧道等技术。也讲了移动端app渗透测试。
内存Webshell马详解
悦分享
11-08 4613
内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测,通常被用来做持久化,规避检测,持续驻留目标服务器。无文件攻击、内存Webshell、进程注入等基于内存的攻击手段也受到了大多数攻击者青睐。内存马是无文件攻击的一种常用手段,随着攻防演练热度越来越高:攻防双方的博弈,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到。因此内存马近年来越来越被重视,逐渐成为了攻击方的“必备武器”,针对内存马的防护也越来越被重视。
springboot 集成tomcat 重新启动的shell命令
joynet007的专栏
03-13 1294
一些小的项目,在linux 环境下springboot -- tomcat经常需要重新启动。第一步、执行查询pid命令第二步、执行kill -9 命令。第三部、执行 jar 命令重新启动项目。步骤复杂繁琐,重复的操作也比较麻烦,今天我尝试采用shell脚本的方式做上面的操作。注意:我的项目是springboot 项目。所以采用jar 的方式运行项目。'#!/bin/sh' port=8080 ec...
Kuka.forcetorquecontrol 4.1教程:SQLmap注入与Webshell获取
SQLmap是一款强大的自动化SQL注入工具,不仅可以用于渗透测试,还能执行复杂的命令,包括但不限于获取webshell和提升系统权限。 首先,SQLmap的直接连接数据库功能允许攻击者通过指定的数据库连接字符串(如`mysql:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秦贝仁Lincoln

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值