java执行命令的一些总结

最新推荐文章于 2022-10-25 18:23:13 发布
最新推荐文章于 2022-10-25 18:23:13 发布
阅读量217 收藏
点赞数
分类专栏: 代码审计系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/119379204
版权

目录

0x01  exec或者ProcessBuilder

0x02 使用ScriptEngineManager引擎

0x03 反射

0x04 自定类加载器

0x05 其他包装方式:

0x06 JNDI注入,远程加载jar 

​​​​​​​

0x01  exec或者ProcessBuilder

 java.lang.Runtime.getRuntime ().exec(new String[]{"open","./"});

以及 

new ProcessBuilder(new String[]{"open","./"} ).start ();

两者关系,在ProcessBuilder类start下断点,发现exec最终也会执行到此处

 0x02 使用ScriptEngineManager引擎

        String s1 = "s=[3];s[0]='/bin/bash';s[1]='-c';s[2]='";
        String s2 = "ls";
        String s3 = "';java.lang.Runtime.getRuntime().exec(s);";
        Process process = (Process) new ScriptEngineManager ().getEngineByName("nashorn").eval(s1 + s2 + s3);
        InputStream inputStream = process.getInputStream();
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader (inputStream));
        String line;
        while((line = bufferedReader.readLine()) != null) {
            stringBuilder.append(line).append("\n");
        }
        System.out.println (stringBuilder.toString ());

0x03 反射

        String command = (args.length != 0) ? args[0] : "/bin/sh,-c,open ./";
        String[] execArgs = command.split(",");
        Class rt = Class.forName("java.lang.Runtime");
或者        Class rt = ClassLoader.getSystemClassLoader().loadClass("java.lang.Runtime");
        Method gr = rt.getMethod("getRuntime");
        Method ex = rt.getMethod("exec", String.class);
        ex.invoke(gr.invoke(null, new Object[]{}), execArgs);

0x04 自定类加载器

自定义类加载器加载类转换后的字节数组或者其它方式编码的类,tomcat中有bcel类加载器相关实现。冰蝎也是靠客户端传递信息给冰蝎木马服务端,然后服务端进行类的加载,不一样的是web的类加载不完全遵循双亲委派,当修改jsp文件后不需要重启就可以刷新最新的运行结果(即热加载机制),加载最新的的类,卸载旧的类,具体为WebappClassLoader实现相关功能。

0x05 其他包装方式:

如java.beans.Expression,本质也是调用processBuilder.start

        String[] strings={"open","./"};
        ProcessBuilder processBuilder =new ProcessBuilder(strings);
        String var1 ="start";
        Object[] var2 =new Object[]{};
        Expression var3=new Expression(processBuilder,var1,var2);
        var3.getValue ();

0x06 JNDI注入,远程加载jar 

 包括rmi,ladp等等

以上几种方式并非独立的,或多或少都有联系,如反序列化漏洞有的也会用到JNDI注入,最终也是用类加载器加载执行,在漏洞利用中比较灵活,各种方式也会有限制,ys中自定义要执行的代码也比较灵活,后续衍生出自定义类加载器加载data中的字节码或者反射获取req/res进行回显,以及通过反射获取tomcat中的容器组件写入内存马等

后续继续补充修改……

参考:

https://xz.aliyun.com/t/7798#toc-1

https://mp.weixin.qq.com/s?__biz=Mzg4OTM2ODgyMw==&mid=2247483959&idx=1&sn=dbe30e2b343e7135cc71789e8ddd4c2b&chksm=cfedbbaff89a32b90d54867a0d546338ccab37d33f07a88c6ebf40338225964a474eee41f73e&scene=132#wechat_redirect 

https://cloud.tencent.com/developer/article/1180753

https://blog.knownsec.com/2015/12/untrusted-deserialization-exploit-with-java/

Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码执行shell命令的实现
08-25
"Java代码执行shell命令的实现" Java代码执行shell命令的实现是指在Java程序中调用操作系统的shell命令,实现与操作系统交互的功能。下面将详细介绍Java代码执行shell命令的实现方法。 环境准备 在执行shell命令...
命令注入总结
weixin_44576725的博客
12-15 6419
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
java.beans.* 篇(2)Expression,Statement,Encoder,XmlEncoder,XmlDecoder使用案例
峡谷电光马仔的博客
10-25 369
java.beans.* 篇(2)Expression,Statement,Encoder,XmlEncoder,XmlDecoder使用案例
简易的Java版 eval()函数
Arvin
03-07 1万+
Java eval()方法 Java eval()函数
JAVA代码执行CMD命令 RunTime.getRuntime().exec()
qq_34823218的博客
07-06 1万+
java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量 public Process exec(String command, String [] envp)----在指定环境的独立...
软件包 java.beans
jie130890的专栏
11-15 327
package com.beans; import java.beans.BeanInfo; import java.beans.Expression; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.beans.PropertyEditor; import jav...
java执行windows下cmd命令的方法
09-04
主要介绍了java执行windows下cmd命令的方法,较为详细的说明了Java执行Windows下CMD命令的方法,并总结了常用的CMD命令供大家参考,需要的朋友可以参考下
Java开发人员常用DB2命令总结
08-16
最近用到DB2,总结了一下作为开发人员常用的一些DB2命令,一般开发人员够用了,运维需要再补充
Java 基础核心总结_.zip
09-08
4. **Java执行流程**:从源代码到可执行程序,经历编译(javac命令)、加载(JVM)、验证、准备、解析、初始化和执行等阶段。 5. **面向对象**:Java是面向对象的语言,主要涉及类、对象、封装、继承和多态等概念。...
如何让tomcat服务增加java启动命令
08-25
本文总结了如何让Tomcat服务增加Java启动命令的方法,包括自启动、计时运行、写数据库等功能。这些功能对于游戏服务器的实现非常重要。本文的示例代码可以帮助读者更好地理解Tomcat和Java技术的应用。
java反射Statement和Expression
天元喜羊羊的博客
02-13 3359
Statement和Expression是java对反射的封装,测试代码如下: package com.beans; public class User { private int age; private String name; public int getAge() { return age; } public void setAge(int age) { this
java.lang.Runtime.getRuntime().exec 调用后,等待被调用程序结束后再继续执行
翡翠梦境
08-10 1663
java中调用操作系统的程序时,可以使用java.lang.Runtime.getRuntime().exec() 来实现,但是这个方法在调用命令后就直接返回当前线程了;程序设计时,有时候需要在等待调用的系统程序完成操作后,当前线程才能做下一步操作,此时可以用类Process的方法waitFor()来实现,它会阻塞当先线程直至调用程序运行结束 [code="java"]java.lang.Pr...
java 调用外部程序_Java如何基于ProcessBuilder类调用外部程序
weixin_29116603的博客
02-20 310
这篇文章主要介绍了Java如何基于ProcessBuilder类调用外部程序,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1. demo1@Testpublic void testProcessBuilder() {ProcessBuilder processBuilder = new ProcessBuilder();// process...
浅析ProcessBuilder
weixin_33853827的博客
01-18 1042
概述 ProcessBuilder类是J2SE 1.5在java.lang中新添加的一个新类,此类用于创建操作系统进程,它提供一种启动和管理进程(也就是应用程序)的方法。在J2SE 1.5之前,都是由Process类处来实现进程的控制管理。每个 ProcessBuilder 实例管理一个进程属性集。它的start() 方法利用这些属性...
java 远程加载_动态加载远程Jar的实现方式
weixin_30382087的博客
02-12 1757
通常动态加载Jar文件,是手动调用UrlClassLoader去加载,然后调用loader的loadClass获取到Class的引用,之后调用反射newInstance创建一个对象实例。这种方式写出来的代码太繁琐,并且newInstance返回的对象需要强制类型转换,并且对于IDE来说都是也是不友好的,不利于代码的批量重构。所以这种手动加载加载Jar的方式直接放弃了。最终的解决方案是动态设置JVM...
java调用外部程序(Runtime.getRuntime().exec)详解
热门推荐
墨鸦的博客
04-29 3万+
参考:https://blog.csdn.net/tiantang_1986/article/details/51219916 ​ https://blog.csdn.net/km_moon/article/details/84751792 概述 Runtime.getRuntime().exec 用于调用外部可执行程序或系统命令,并重定向外部程序的标准输入、标准输出和标准错误到缓冲池。功能和windows“运行”类似。 格式: Process process = Runtime.getRuntime(
JAVA外部程序调用(Runtime.getRuntime().exec)
weixin_61747880的博客
06-13 4768
JAVA外部程序调用(Runtime.getRuntime().exec)
java Runtime.getRuntime().exec
jzlhll123的专栏
03-16 4844
记录几个用法。 final static boolean IS_WIN = System.getProperty("os.name").toLowerCase().contains("win"); final static boolean IS_OSX = System.getProperty("os.name").toLowerCase().contains("mac"); final static boolean IS_LINUX = !IS_WIN && !IS
java runtime.exec 阻塞_java Runtime.getRuntime().exec阻塞卡死问题解决
weixin_28936835的博客
02-13 3535
java中Runtime.getRuntime().exec是用来执行外部命令的,我就是用这个来执行spark程序spark-submit,我的场景就是定时任务调用这个代码来执行spark任务,但是总是遇到Runtime.getRuntime().exec一直等待不结束,导致程序不往下执行,定时任务的线程也一直卡着不动。1.阻塞原因分析用jps命令查看到了阻塞到的进程,再用jstack查看进程信息...
Java设计模式课件命令模式.pptx
最新发布
11-13
"Java设计模式课件命令模式.pptx" 命令模式是一种对象行为型设计模式,它将请求封装为独立的对象(命令对象),使得发送请求的对象与执行请求的对象之间解耦。这种模式的主要目的是为了使系统更加灵活,易于扩展,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值