探索Java内存马:从基础到实践

于 2024-05-16 09:57:02 发布
阅读量387 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00042/article/details/138947744
版权

探索Java内存马:从基础到实践

项目介绍

这个开源项目是一个专注于Java内存马技术的学习资源库,由一个热情的开发者分享他在深入研究内存马领域的过程中所积累的知识与实践经验。通过这个仓库,你可以找到一系列精心整理的jsp文件,适用于Tomcat环境中的listener、filter、servlet内存马注入,以及Spring MVC框架下的相关技巧。

项目技术分析

项目提供了直接可注入的jsp文件,这些文件旨在利用服务器漏洞来创建内存中的恶意代码,无需实际保存在服务器上。此外,它还涵盖了Spring MVC框架下的JNDI注入技术,能够生成listener、filter、servlet、controller和interceptor等多种类型的内存马。代码示例清晰易懂,便于学习和实验。

在技术分析方面,项目作者详细介绍了如何利用filter、servlet和listener等组件构造内存马,并提供了相关的参考资料。此外,他还探讨了如何将内存马与菜刀和冰蝎这类远程管理工具进行联动,增强了其实用性。

项目及技术应用场景

对于网络安全专业人员而言,这个项目是理解内存马工作原理、提高渗透测试技能的重要资源。企业安全团队可以利用这些信息了解潜在威胁并强化防护措施。开发人员则能从中学习如何避免类似的代码注入漏洞,提升应用安全性。另外,该仓库对学术研究者研究无文件攻击技术也颇具价值。

项目特点

  1. 实战性:提供的代码可以直接用于实验环境,有助于快速理解和验证内存马注入技术。
  2. 全面性:涵盖多种内存马类型,包括filter、servlet、listener、Spring MVC的controller和interceptor。
  3. 深度学习:不仅提供代码,还有详细的参考文章列表,引导读者深入学习每个主题。
  4. 动态更新:随着技术的发展,作者会不断更新和完善项目内容,保持信息的新鲜度。

通过参与这个项目,你不仅可以学习到先进的Web安全概念,还能亲手操作,实践内存马的生成与利用。这是一次难得的机会,不容错过!现在就加入我们的行列,一起探索Java内存马的世界吧!

尚舰舸Elsie
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第20篇:改造冰蝎客户端适配JNDIExploit的内存
ABC_123的博客
08-20 2201
Part1 前言JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞的利用,可直接对出网情况下的JNDI进行回显。JNDIExploit这款工具注入的冰蝎内存是经过改造后的冰蝎,网上并没有改造好的与之适配的冰蝎客户端放出来,原版...
Weblogic下的servlet内存注入-无参照纯调试
damimi00的博客
07-05 709
目录1、寻找servlet注入方法1.1 调试1.2 servletMapping添加servlet2、获取request2.1 从当前线程寻找信息2.2 JNDI注入到内存注入3、关于filter和listener 前面一段时间学习Tomcat下注入内存和spring下的内存,之后又实现了Resin下的内存,但Resin下的servlet和filter内存都要依靠defineClass,这就需要编译java文件以及base64编码操作,觉得还是有点麻烦,Resin下最好用的当然还是listen.
JNDI注入工具改造
Innocence_0的博客
08-10 224
(修改前的源码,因为feihong师傅的仓库已经不在了,这里使用的是Jeromeyoung师傅的源码进行改造)[ https://github.com/Jeromeyoung/JNDIExploit-1](https://sec- in.com/outLinkPage/?target=https://github.com/Jeromeyoung/JNDIExploit-1)controllers模块:负责LDAP请求的处理enum模块:负责存储各种模板类型名称,如:反序列化的Gadget、内存的类型异常模
学习Java agent 内存(看不懂别关闭,直接喷!!!)
一剑开天门!的博客
12-23 3058
java agent 是 Java 程序,可以通过在 Java 虚拟机(JVM)启动时提供参数来加载和运行。它可以通过 java.lang.instrument 包提供的 Java 标准接口进行代码插桩,从而在 Java 应用程序的类加载和运行期间改变 Java 字节码。而java agent内存就是利用这个特性产生。
Java内存基础
m0_46317063的博客
02-05 368
filter内存基础
JavaLearning:从Hello World学习Java基础知识
04-01
"JavaLearning:从Hello World学习Java基础知识"是一份旨在引导初学者踏入Java编程世界的教程。它以经典的"Hello, World!"程序为起点,逐步深入到Java基础概念和技术。 首先,"Hello, World!"是每个编程语言入门的...
base-java:java基础
03-15
Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现为Oracle公司)于1995年...通过深入学习实践,你可以进一步探索Java的高级特性和框架,如Spring、MyBatis、Hibernate等,以应对更复杂的开发挑战。
Java-Part1:Java基础
06-25
以上内容涵盖了Java基础的核心概念,通过学习实践,开发者能够编写出简单到复杂的Java应用程序。对于深入学习,还可以探索更多高级主题,如集合框架、IO流、多线程、网络编程以及Java的高级设计模式。
jexp:探索Java相关技术
05-14
"jexp:探索Java相关技术"这个主题旨在深入研究Java的各个方面,包括基础语法、类库、框架以及最佳实践。这里我们将从多个角度展开讨论。 1. **Java基础知识** - 类与对象:Java的核心是面向对象编程,它通过类来...
java基础 Java开发入门到精通PPT课件 共353页.ppt
12-19
Java是一种广泛使用的高级编程语言,以其“一次编写,到处运行”的平台无关性而著名。它的设计目标是提供简洁...掌握Java编程,不仅需要理解其基础知识,还需要不断地实践探索其高级特性,以适应不断变化的开发需求。
java内存学习与理解
Shanfenglan's blog
11-08 5817
文章目录1. 前置知识1.1 java web 核心组件listenerfilterfilter的生命周期filter链servlet2. tomcat2.1 核心组件1. connector组件2. container组件 1. 前置知识 1.1 java web 核心组件 首先我们得知道,java网站都一定会有一个web容器。 listener 本质是一个java类。 作用是监听Application、Session和Request三大对象创建或者删除,然后根据监听的结果来执行提前编写的代码。 可以简单
学习了解内存,看这篇就够了!(精华版)_什么是内存
最新发布
jennycisp的博客
04-11 1021
内存,也被称为无文件,是无文件攻击的一种常用手段。虽然由来已久,但是在此之前并未“大红大紫”。近年来盛行于攻防演练之中,攻防演练从2016年的几家参演单位,到2020年扩充到了几百家参演单位,内存也越来越多的被提起,逐渐成为了攻击方的“必备武器”,针对内存的防护也越来越被重视。内存是无文件攻击的一种技术手段,那我们不得不先简单介绍一下无文件攻击。
Java内存攻防实战——攻击基础
JavaMonsterr的博客
05-23 3172
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地型webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务中直接插入运行攻击者的webshell逻辑,利用中间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安全监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
Spring Boot RCE到内存探索
小王的储物间
02-13 1222
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
利用 Fastjson 注入 Spring 内存,太秀了~
Java技术栈,分享最主流的Java技术
11-18 801
本文仅供参考学习使用。 1 基础 实际上java内存的注入已经有很多方式了,我在学习中动手研究并写了一下针对spring mvc应用的内存。 一般来说实现无文件落地的java内存注入,通常是利用反序列化漏洞,所以动手写了一个spring mvc的后端,并直接给了一个fastjson反序列化的页面,在假定的攻击中,通过jndi的利用方式让web端加载恶意类,注入controller。 一切工作都是站在巨人的肩膀上,参考文章均在最后列出。 1.1 fastjson反序列化和JNDI 关于fastjson漏
java agent内存学习
Shanfenglan's blog
11-12 1695
文章目录1. 什么是java agent补充:一些重要的类ClassFileTransformerVirtualMachineCtMethod2. 利用premain函数实现java agent2.1 执行逻辑2.2 利用javaagent修改加载到jvm前被拦截的类3. 利用agentmain实现javaagent3.1 执行逻辑3.2 参考代码1. 实现连接指定jvm进程的代码:2. 实现agentmain4. 利用agentmain实现内存4.1 修改spring boot中的Filter实现内存
Java安全』基础JNDI注入原理和手段探究(低版本)
Ho1aAs‘s Blog
01-17 3977
文章目录客户端加载恶意RMI Remote类原理实现限制参考完 客户端加载恶意RMI Remote类 原理 codebase是一个URL、引导JVM查找类的地址 Client在lookup加载过程中会先在本地寻找Stub类,如果没有找到就向codebase远程加载Stub类。 若设置codebase为http://foo.com,加载com.test.Test类时便会下载http://foo.com/com/test/Test.class 那么只要控制Server端的codebase(修改Client端的c
利用 Fastjson 注入 Spring 内存,太秀了~!
weixin_44421461的博客
12-03 547
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尚舰舸Elsie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值