gRPC内存马研究与查杀3

最新推荐文章于 2024-06-11 16:38:56 发布
最新推荐文章于 2024-06-11 16:38:56 发布
阅读量51 收藏
点赞数
文章标签: 学习 python websocket 开发语言 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoxiayan/article/details/133306855
版权

前言

前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc,便借助这篇文章再深入研究一下。

gRPC介绍

了解gRPC之前,就需要引入RPC的设计理念,才能更好的理解gRPC的工作原理。

远程过程调用(Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许一台计算上的程序调用另一台计算机上运行的程序,使得程序员无需再做额外的操作。如果是面向对象的场景,也可以称作为远程方法调用,比如熟知的Java RMI(Remote Method Invocation)调用。在这里插入图片描述

而gRPC是由Google开发的一款高性能的开源RPC框架,经常用于微服务之间各种不同语言的程序调用函数和通信,大大的增加了微服务之间的通信效率和平台依赖性。同时gRPC是使用Protocol buffers作为接口定义语言(IDL),可以通过编写的proto文件来定义消息结构体和RPC远程调用函数。

协调的接口是通过proto文件来定义的消息结构,相关文档可以在Reference[1]中找到。再来看看gRPC的接口定义语言Protocol Buffers的工作流程图:在这里插入图片描述

结合后续的案例说明,proto文件定义好之后需要通过生成器生成对应语言的代码,并在项目中使用才可以建立gRPC调用。

案例说明

这里直接用绿盟星云实验室开源的gRPC靶场来研究:https://github.com/snailll/gRPCDemo

首先直接看看他的user.proto是如何定义的

syntax = “proto3”;
package protocol;

option go_package = “protocol”;
option java_multiple_files = true;
option java_package = “com.demo.shell.protocol”;

message User {
int32 userId = 1;
string username = 2;
sint32 age = 3;
string name = 4;
}

service UserService {
rpc getUser (User) returns (User) {}
rpc getUsers (User) returns (stream User) {}
rpc saveUsers (stream User) returns (User) {}
}
可以看到文件中定义了go_package和java_package两个变量,用处是明确指出包的命名空间,防止与其他语言的名称冲突。而java_multiple_files = true 选项则是允许为每个生成的类,生成一个单独的 .java 文件。

定义好了proto文件之后,就可以通过protoc或者maven的插件来生成grpc代码,这里我用的protoc二进制文件和插件protoc-gen-grpc来生成。

protoc下载地址:https://github.com/protocolbuffers/protobuf/releases

protoc-gen-grpc插件下载地址:https://repo.maven.apache.org/maven2/io/grpc/protoc-gen-grpc-java/

用下列两个命令生成对应的Java代码文件:

protoc -I=. --java_out=./codes/ user.proto

protoc.exe --plugin=protoc-gen-grpc-java.exe --grpc-java_out=./code --proto_path=. user.proto
这里的grpc插件一定要重新命名为"protoc-gen-grpc-java",不然会显示找不到命令。

之后会在codes文件中生成对象关系的java文件,code文件夹中生成grpc相关的UserServiceGrpc.java文件。

把生成好的Java文件添加到开发的项目中,并新建一个UserServiceImpl类,用来实现grpc的方法。

package com.demo.shell.service;

import com.demo.shell.protocol.User;
import com.demo.shell.protocol.UserServiceGrpc;
import io.grpc.stub.StreamObserver;

/**

  • @author demo

  • @date 2022/11/27
    */
    public class UserServiceImpl extends UserServiceGrpc.UserServiceImplBase {
    @Override
    public void getUser(User request, StreamObserver responseObserver) {
    System.out.println(request);
    User user = User.newBuilder()
    .setName(“response name”)
    .build();
    responseObserver.onNext(user);
    responseObserver.onCompleted();
    }

    @Override
    public void getUsers(User request, StreamObserver responseObserver) {
    System.out.println(“get users”);
    System.out.println(request);
    User user = User.newBuilder()
    .setName(“user1”)
    .build();
    User user2 = User.newBuilder()
    .setName(“user2”)
    .build();
    responseObserver.onNext(user);
    responseObserver.onNext(user2);
    responseObserver.onCo

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在校自研内存查杀工具,非常好用
woshiyanfu的博客
09-19 177
该工具总体解决了tomcat和spring内存查杀问题,使蓝队师傅们在面对内存时不再只能使用重启大法。还得为一些可能再也起不来的服务担惊受怕。且该工具比较轻便,对服务没有太多入侵,不会影响服务的正常运行(别删错人家正常功能就行)。再者,该代码尽可能兼容了多版本的环境,使用起来兼容性较高。目前代码已经满足基本功能,后续打算放在github上开源供大家使用。目前还在不断的实战中看看有没有什么新的bug出现,等调试好了就会放到github上。在我后续文章中会放出github链接。
应急--内存查杀演示(极简)
m0_58355451的博客
08-30 2535
由客户端发起的Web请求后,中间件的各个独立的组件如Listener、Filter、Servlet等组件会在请求过程中做监听、判断、过滤等操作,内存就是利用请求过程在内存中修改已有的组件或动态注册一个新的组件,插入恶意的shellcode,达到持久化控制服务器的目的。以java为例,客户端发起的web请求会依次经过Listener、Filter、Servlet三个组件,我们只要在这个请求的过程中做手脚,在内存中修改已有的组件或者动态注册一个新的组件,插入恶意的shellcode,就可以达到我们的目的。
内存查杀copagent研究
SHELLCODE_8BIT的博客
09-11 1347
1.cop注入进程jvm进程2.agent扫描进程。
【Java内存 原理、实战与查杀
最新发布
weixin_46318447的博客
06-11 1337
内存原理 、实战与查杀
【应急响应】网站入侵篡改指南&Webshell内存查杀&漏洞排查&时间分析
今天是几号的博客
03-14 1999
并且gsl.aspx webshell实体被删除后,仍然可以连接正常使用,且无法扫描出内存。aspx内存查杀项目:ASP.NET-Memshell-Scanner-master。在日志里进行搜索,那些ip访问了gsl.aspx等后门文件。被注入内存之后,使用gsl可以直接连接任何路径"后门"火绒,管家,X60,Defender,Nod32等。5、在线webshell查杀-灭绝师太版。4、网页篡改与后门攻击防范应对指南。1、抗拒绝服务攻击防范应对指南。8、APT攻击入侵防范应对指南。
查杀内存工具
weixin_46211944的博客
09-23 513
查杀内存工具。
3gRPC.rar3gRPC.rar3gRPC.rar
04-22
6. **gRPC认证与授权**:通过Zhaoxi.AspNetCore31.AuthDemo,研究如何在gRPC服务中实现用户认证和授权,例如JWT令牌验证、OAuth2整合等。 7. **实战应用**:通过gRPC实战.pptx,可以获取实际项目中的最佳实践和常见...
grpc-java 研究
01-17
6. **负载均衡**:`gRPC`可以通过xDS协议与Envoy等sidecar代理集成,实现服务发现和负载均衡。 7. **健康检查**:`gRPC`服务可以实现一个标准的健康检查接口,方便监控系统判断服务是否可用。 8. **TLS加密**:`...
grpc-kotlin:gRPC与Kotlin协程
02-04
gRPC Kotlin-用于Kotlin的基于协程的gRPC gRPC Kotlin是一个插件,用于使用服务的生成本地Kotlin绑定。 为什么? gRPC中双向流式rpc调用的异步特性使它们难以实现和读取。 StreamObserver让您绕开StreamObserver...
雪球内存grpc框架实现简版
08-17
雪球内存grpc框架实现简版
详解golang consul-grpc 服务注册与发现
09-20
主要介绍了详解golang consul-grpc 服务注册与发现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
golang 微服务之gRPC与Protobuf的使用
09-17
gRPC与Protobuf是现代微服务架构中常用的技术栈,尤其在Golang开发中占据着重要地位。本文将深入探讨这两个概念以及它们在实际应用中的优势。 首先,RPC(Remote Procedure Call)是一种让程序可以在分布式环境中像...
python-grpc-demo:Python + gRPC演示
04-30
8. **Python3 支持**:gRPC Python 库完全兼容 Python 3.x 版本,确保了在最新版本的 Python 中的稳定性和性能。 9. **RPC(远程过程调用)**:RPC 允许程序调用运行在不同地址空间的另一程序的服务,就像调用本地...
ttrpc:适用于低内存环境的GRPC
05-05
结果是较小的二进制文件使用了较少的驻留内存,并且具有与GRPC相同的易用性。 请注意,尽管该项目支持生成协议的任一端,但是生成的服务定义将与常规GRPC服务不兼容,因为它们使用的协议不同。 用法 创建一个gogo...
grpc-django:gRPC与Django框架的集成
05-16
3. **跨语言支持**:由于protobuf是跨语言的,gRPC服务可以与不同语言的客户端无缝交互。 4. **流式调用**:gRPC支持双向流,使得实时数据传输和大规模数据处理成为可能。 集成gRPC和Django的过程通常包括以下几个...
内存检测排查手段
热门推荐
SimoSimoSimo的博客
11-05 2万+
内存是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存因其隐蔽性等优点从而越来越盛行。
Spring Cloud gateway 三种方式注入内存(详细过程)
pyth0zn的博客
04-19 1046
1.提交请求包的时候一定要注意类路径要写正确,我有好几次不成功都是没写对2.最好用java 1.8 编译字节码,兼容性比较好,不然会出现服务器版本和本地编译不一致的情况CVE-2022-22947 注入哥斯拉内存 – Whwlsfb's Tech BlogSpring Cloud Gateway 注入哥斯拉内存复现 - 国产大熊猫个人空间 - OSCHINA - 中文开源技术交流社区Spring cloud gateway通过SPEL注入内存 | 回忆飘如雪。
探索JavaWeb内存:Memory Shell项目详解与实践
gitblog_00080的博客
05-21 304
探索JavaWeb内存:Memory Shell项目详解与实践 项目地址:https://gitcode.com/su18/MemoryShell 在现代的Web应用开发中,安全问题始终是不容忽视的关键环节。而JavaWeb内存正是这种安全隐患的一种形式。为了帮助开发者更好地理解和防范这种威胁,我们向您推荐一个开源项目——Memory Shell,它是一个专注于JavaWeb内存注入、扫描、...
理解GRPC:高性能RPC框架详解与应用
"GRPC入门及简单使用介绍" 本文将对GRPC进行深入的解析,首先,GRPC是由Google开发的高性能、通用的开源远程过程调用(RPC)框架,其设计目标是优化移动应用的性能。GRPC基于HTTP/2协议标准,这使得它在通信效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值