Java Agent 型内存马调试系列 (二)——反序列化注入agent马

最新推荐文章于 2024-09-29 11:09:49 发布
最新推荐文章于 2024-09-29 11:09:49 发布
阅读量10w+ 收藏 1
点赞数
分类专栏: 网络安全 内存马 Java 文章标签: java 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/127568087
版权
本文详细介绍了如何通过Java Agent进行反序列化注入内存马,包括尝试过程、YSO jar包的调试方法以及最终成功绕过报错的解决方案。通过调试,作者发现去除TestAgentMain2.java的类名和main函数可以避免错误,并成功生成并发送序列化字符串,实现了内存马的注入。虽然服务器出现轻微报错,但不影响内存马的正常运行。
摘要由CSDN通过智能技术生成

0x00 前言

实战中通过反序列化环境一步到位注入内存马,相比于之前介绍的agent或filter内存马需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发一个包。

0x01 注入--初试错

我操作的步骤如下:

https://github.com/KpLi0rn/ysoserial

生成序列化载荷:

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections11 codefile:./TestAgentMain2.java

 

我想可能是TestAgentMain2.java 的问题,因为只有这个文件是自变量,于是我把这个文件清空,只保留:

public class TestAgentMain2 {
    public static void main(String[] args) {}

}

结果还是报错,所以需要对jar包调试。

0x02 yso jar包调试

IDEA 新建一个 Remote,

 命令行运行:

java -Xdebug -Xrunjdwp:transport=dt_socket,address=5005,server=y,suspend=y -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsCollections11 codefile:./TestAgentMain2.java

IDE

最低0.47元/天 解锁文章
leeezp
关注
专栏目录
web安全渗透测试十大常规项(一):web渗透测试之PHP反序列化
HACKONE的博客
06-16 750
POP:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,序列化攻击都在PHP魔术方法中出现可利用的漏洞,因自动调用触发漏洞,但如关键代码没在魔术方法中,而是在一个类的普通方法中。漏洞危害:如存在__wakeup方法,调用unserilize()方法前则先调用__wakeup方法,但序列化字符串中表示对象属性个数的值大于真实属性个数时会跳过__wakeup执行。__isset(): //在不可访问的属性上调用isset()或empty()触发。
【从零开始大模开发与微调】AI 人工智能大语言模 LLM:语言与思维——实践的融合
AI天才研究院
07-04 1790
在人工智能领域,大语言模(Large Language Models, LLMs)已经取得了令人瞩目的成就。这些模基于深度学习,通过在大量文本数据上预训练学习语言知识,被广泛应用于各种自然语言处理(NLP)任务,如图像描述、对话系统、翻译、摘要生成等。但这些模的性能和表现,特别是其对语言和思维的理解,仍存在诸多困惑和疑问。大语言模(LLMs):指基于深度学习技术,通过在大量文本数据上预训练学习语言知识,能够理解和生成自然语言的大规模模。自监督学习。
Java反序列化注入内存
02-09 2584
Java内存总体有Servlet/Filter/Listern/Java-Agent四种,前三种思路都差不多,通过不同方式获取到ApplicationContext/servletContext/StandardContext等对象,然后往ApplicationContext/servletContext/StandardContext注入恶意的Servlet/Filter/Listern,这里通过注入 Filter实现内存。 实现一 通过Thread.currentThread().getContex
[Java安全]—Agent内存
Sentiment的博客
08-17 3997
在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,达到修改类的目的。而在 jdk 1.5之后引入了 java.lang.instrument 包,通过 java.lang.instrument 提供的对字节码进行操作的一系列api,而使用这些api开发出的程序就可以称之为java agentagent内存就是利用上述特性修改特定的类或者方法,从而实现恶意方法的注入。Ja...
完美解决Idea中如何对Java Agent进行断点调试的方式
最新发布
weixin_42670775的博客
09-29 491
Idea中对写的Java Agent进行调试
Java Agent调试
qq_26761587的博客
12-16 8159
最近在学习Java Agent,记录一下如何调试。一、写一个Agent1、编写一个Java类,并包含如下两个方法中的任一个: public static void premain(String agentArgs, Instrumentation inst); //【1】 public static void premain(String agentArgs); //【2】 其中
Java Agent 调试Java agent debug
汪小哥
02-02 7600
Java Agent 调试agent debug 一、简介 Java agent 是在另外一个 Java 应用(“目标”应用)启动之前要执行的 Java 程序,这样 agent 就有机会修改目标应用或者应用所运行的环境。修改环境的时候做到对于项目中的代码没有入侵性,不需要修改老项目代码即可实现想要的能力,比如常见的skywoking,就是通过这样的方式实现的。比如这篇文章 通过修改字节码实现J...
Java反序列化漏洞CC2利用链注入内存
道阻且长,行则将至。
07-20 970
本文从 0 到 1 介绍了 TemplatesImpl 链的基础原理,同时介绍其在 Fastjson 反序列化漏洞利用过程中的应用,最后介绍了 Java 反序列化漏洞 CC2 链中对 TemplatesImpl 链的集成,以及如何通过 CC2 链注入恶意类与 Java 内存
Java内存攻防实战——攻击基础篇
JavaMonsterr的博客
05-23 3307
在红蓝对抗中,攻击方广泛应用webshell等技术在防守方提供的服务中植入后门,防守方也发展出各种技术来应对攻击,传统的落地webshell很容易被攻击方检测和绞杀。而内存技术则是通过在运行的服务中直接插入运行攻击者的webshell逻辑,利用中间件的进程执行某些恶意代码,而不依赖实体文件的存在实现的服务后门,因此具有更好的隐蔽性,也更容易躲避传统安全监测设备的检测。 本文以Java语言为基础讨论内存技术的攻防,分为两个篇章,分别是攻击基础篇和防护应用篇。本篇攻击基础篇介绍了Java Servlet
认识 JavaAgent --获取目标进程已加载的所有类
晓得哥的博客
12-13 3246
作者:Longofo@知道创宇404实验室 时间:2019年12月10日 原文链接:https://paper.seebug.org/1099/ 之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过Instrument Age...
Java基础学习总结(98)——阿里巴巴Java开发手册
科技D人生
02-16 2070
Java开发手册     版本号 制定团队 更新日期 备  注   1.0.0 阿里巴巴集团技术部 2016.12.7 首次向Java业界公开       一、编程规约 (一) 命名规约 1.   【强制】所有编
构造agent内存(内存系列篇十三)
Jinmindong
02-22 708
前面我们对JAVA中的Agent技术进行了简单的学习,学习前面的Agent技术是为了给这篇Agent内存的实现做出铺垫,接下来我们就来看看Agent内存的实现。这是内存系列篇的第十三篇了。这个内存算是我搞得比较久的一个内存了,主要是中间出现了好多好多的问题,还好,时间没有白费,还是一步一个脚印的将所有错误debug解决了,不得不说debug是个好东西。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。
java agent内存学习
Shanfenglan's blog
11-12 2037
文章目录1. 什么是java agent补充:一些重要的类ClassFileTransformerVirtualMachineCtMethod2. 利用premain函数实现java agent2.1 执行逻辑2.2 利用javaagent修改加载到jvm前被拦截的类3. 利用agentmain实现javaagent3.1 执行逻辑3.2 参考代码1. 实现连接指定jvm进程的代码:2. 实现agentmain4. 利用agentmain实现内存4.1 修改spring boot中的Filter实现内存
Java安全反序列化回显与内存码,java程序设计项目化教程课后题答案
m0_63174420的博客
11-10 451
所以获取request的处理请求是 Connector—>AbstractProtocol$ConnectoinHandler—>global—>RequestInfo—>Request—>Response 而在Tomcat启动过程红会将Connector放入Service中。 而现在获取完成的流程是 StandardService—>Connector—>AbstractProtocol$ConnectoinHandler—>RequestGroupInf
IDEA通过agentlib实现远程调试Java项目(SpringBoot)
热门推荐
一恍过去
03-14 1万+
IDEA通过agentlib实现远程调试Java项目(SpringBoot)
Java内存使用
mudi13的博客
09-05 1138
对于终端安全:有文件监控、防篡改、EDR;对于后门:有 Webshell 查杀、流量监测;对于网络层面:有防火墙防止反连、反向代理系统隐藏真实 IP;等等。​ 目前主流的防御措施针对 Webshell 的静态检出率在 90% 以上,在部分环境下甚至完全无法落地,防御方可以做到快速应急响应。正因为这些限制,内存技术得以诞生并快速发展,无文件攻击、内存 Webshell、进程注入等基于内存的攻击手段也受到了越来越多的师傅青睐,在实战环境中已占得一席之地。
Tomcat内存学习4:结合反序列化注入
weixin_43263451的博客
07-31 927
之前我们都是通过jsp来动态注册内存,虽然说没有对应的filter或者servlet的class文件,但是在Web服务器中的jsp编译器会编译生成对应的java文件然后进行编译加载并实例化,所以实际上还是会落地的,如下图这里借用木头师傅的一张图所以本文的目的是通过反序列化来实现真正意义上的无文件落地内存注入本文首先需要搞清楚为何需要反序列化注入内存为了首先真正意义无文件落地其次要搞清楚为何要获取request对象以及如何获得剩下就是利用反序列化执行动态注册代码。......
结合反序列化注入tomcat内存
白帽子凯哥哥的博客
05-24 1160
通过前几个内存的学习我们可以知道,将内存写在jsp文件上传并不是传统意义上的内存注入,jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实现文件落地。借用木头师傅的一张图结合反序列化注入内存是动态注入内存的常用方法,然而通过反序列化注入的方式没有jsp文件的request内置类,所以获取回显的方式我们也需要考虑,在此写下这篇文章分析总结反序列化注入的方法细节。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
论如何优雅的注入Java Agent内存
AS011x的博客
08-19 777
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent• 动态修改类• Windows平台• Linux平台• 植入内存• 后记• 参考。
Java调试深入:JVMTI与Agent实战
"深入理解Java调试体系,特别是第部分关于JVMTI(Java Virtual Machine Tool Interface)和Agent的实现" Java程序的诊断和调试是一个复杂而重要的任务,它涉及到多种工具和技术,旨在解决不同层次的问题。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值