Java代码审计---命令执行

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量197 收藏 4
点赞数 3
分类专栏: 代码审计 文章标签: java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45317844/article/details/139120135
版权

常用的命令执行函数

java.lang.Runtime
java.lang.ProcessBuilder
java.lang.ProcessImpl

调用链:java.lang.Runtime—>java.lang.ProcessBuilder—>java.lang.processImpl—>java.lang.UNIXProcess
在java1.9中UNIXProcess被合并到了ProcessImpl

Java.lang.Runtime

该方法的参数有两种形式,一种是字符串类型,另一种则是数组类型

字符串类型的参数:

String cmd ="ipconfig /all";  
Process exec = Runtime.getRuntime().exec(cmd);

数组型参数

String [] cmds={"ipconfig","/all"};  
Process exec = Runtime.getRuntime().exec(cmds);

示例

@Test  
public void Test1() throws IOException {  
    String cmd ="ipconfig /all";  
    Process exec = Runtime.getRuntime().exec(cmd);  
    // 读取命令执行的结果并打印输出  
    BufferedReader reader = new BufferedReader(new InputStreamReader(exec.getInputStream(), Charset.forName("GBK")));  
    String line;  
    System.out.println("命令执行结果:");  
    while ((line = reader.readLine()) != null) {  
        System.out.println(line);  
    }  
    // 关闭输入流  
    reader.close();  
}

通过反射调用

@Test  
public void Test6() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, InstantiationException {  
    Class<?> aClass = Class.forName("java.lang.Runtime");  
    Method exec = aClass.getDeclaredMethod("exec", String.class);  
    Object getRuntime = aClass.getDeclaredMethod("getRuntime").invoke(aClass);  
    Object invoke = exec.invoke(getRuntime,"calc");  
  
}

隐藏关键字形式

//隐藏Runtime关键字  
@Test  
public void Test7() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException {  
    String str="calc";  
    // 定义"java.lang.Runtime"字符串变量  
    String rt = new String(new byte[]{106, 97, 118, 97, 46, 108, 97, 110, 103, 46, 82, 117, 110, 116, 105, 109, 101});  
    // 反射java.lang.Runtime类获取Class对象  
    Class<?> c = Class.forName(rt);  
    // 反射获取Runtime类的getRuntime方法  
    Method m1 = c.getMethod(new String(new byte[]{103, 101, 116, 82, 117, 110, 116, 105, 109, 101}));  
    // 反射获取Runtime类的exec方法  
    Method m2 = c.getMethod(new String(new byte[]{101, 120, 101, 99}), String.class);  
    // 反射调用Runtime.getRuntime().exec(calc)方法  
    Object obj2 = m2.invoke(m1.invoke(null, new Object[]{}), new Object[]{str});  
  
}

Java.lang.ProcessBuilder

该方法执行系统命令的方式也是有两种,分别是:

ProcessBuilder(List<String> command)
ProcessBuilder(String... command)

一种是字符串列表形式,另外一种是字符串数组形式,其实看起来都是差不多的

import java.io.IOException;
import java.util.Arrays;

public class ProcessBuilderExample {
    public static void main(String[] args) {
        try {
            // 使用 List<String> 形式的命令参数
            List<String> commandList = Arrays.asList("ls", "-l", "/tmp");
            ProcessBuilder processBuilder1 = new ProcessBuilder(commandList);

            // 使用 String... 形式的命令参数
            ProcessBuilder processBuilder2 = new ProcessBuilder("ls", "-l", "/tmp");

            // 启动进程
            Process process1 = processBuilder1.start();
            Process process2 = processBuilder2.start();

            // 等待进程执行完毕
            int exitCode1 = process1.waitFor();
            int exitCode2 = process2.waitFor();

            System.out.println("Command executed with exit code (List<String>): " + exitCode1);
            System.out.println("Command executed with exit code (String...): " + exitCode2);
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
        }
    }
}

使用示例二

@Test  
public void Test3() throws IOException {  
    ProcessBuilder processBuilder = new ProcessBuilder("ipconfig","/all");  
    Process start = processBuilder.start();  
    InputStream inputStream = start.getInputStream();  
    BufferedReader gbk = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("GBK")));  
    String res;  
    while ((res = gbk.readLine())!=null){  
        System.out.println(res);  
    }  
}

Java.lang.ProcessImpl

该类并不是一个public类,并不能直接调用,但是可以通过反射的形式进行调用,下面是两个示例
示例一

@Test  
public void Test4() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, IOException {  
    Class<?> aClass = Class.forName("java.lang.ProcessImpl");  
    Method start = aClass.getDeclaredMethod("start", String[].class, Map.class, String.class, ProcessBuilder.Redirect[].class, boolean.class);  
    start.setAccessible(true);  
    InputStream invoke = (InputStream) start.invoke(null, new String[]{"calc"}, null, null, null, false);  
  
}

示例二

@Test  
public void Test5() throws ClassNotFoundException, NoSuchMethodException, InvocationTargetException, IllegalAccessException, IOException {  
    Class<?> aClass = Class.forName("java.lang.ProcessImpl");  
    Method start = aClass.getDeclaredMethod("start", String[].class, Map.class, String.class, ProcessBuilder.Redirect[].class, boolean.class);  
    start.setAccessible(true);  
    Process process = (Process) start.invoke(null, new String[]{"ipconfig", "/all"}, null, null, null, false);  
  
    // 获取进程的输入流  
    InputStream inputStream = process.getInputStream();  
  
    // 读取输入流中的内容  
    BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream,Charset.forName("GBK")));  
    String line;  
    while ((line = reader.readLine()) != null) {  
        System.out.println(line);  
    }  
  
    // 关闭输入流  
    try {  
        inputStream.close();  
    } catch (IOException e) {  
        e.printStackTrace();  
    }  
  
    // 等待进程执行完毕  
    try {  
        int exitCode = process.waitFor();  
        System.out.println("Command executed with exit code: " + exitCode);  
    } catch (InterruptedException e) {  
        e.printStackTrace();  
    }  
}

相关笔记代码已上传至Git仓库JavaCodeAudit

pwjcw
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整的Java代码审计学习笔记资源(免费下载)
10-31
.gitignore 第一的 4年前 ...java代码审计-命令执行.md 第一的 4年前 java代码审计-文件操作.md 第一的 4年前 java代码审计-环境搭建+前置知识.md 第一的 4年前 java代码审计-表达式注入.md 第一的
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,...
java代码审计--命令执行
goddemon
09-15 591
1.java常用执行系统命令函数 Runtime.exec Process GroovyShell.evaluate ProcessBuilder.start() 2.补充知识点 Process类方法: 1.destroy() 杀掉子进程。 2.exitValue() 返回子进程的出口值。 3.InputStream getErrorStream() 获得子进程的错误流。 4.InputStream getInputStream() 获得子进程的输入流。 5.OutputStream getOutput
学习笔记-java代码审计-命令执行
人饭子的博客
11-13 367
java代码审计-命令执行 0x01 漏洞挖掘 String cmd = request.getParameter("cmd"); Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.exec ProcessBuilder processBuilder = new ProcessBuilder(cmd); //ProcessB...
java代码审计-java基础-2
Shanfenglan's blog
03-15 943
文章目录1. 文件读取 1. 文件读取 常用的有java.io和java.nio,java.nio的实现是sun.nio. 如果rasp监控了java.io里面的读文件的类,我们就可以使用java.nio来绕过监控并实现相同的功能.
Java代码审计--checklist
重新启程
10-14 820
通常我喜欢把代码审计的方向分为业务层安全问题、代码实现和服务架构安全问题,。 1. 业务层安全常见问题 业务层的安全问题集中在业务逻辑和越权问题上,我们在代码审计的过程中尽可能的去理解系统的业务流程以便于发现隐藏在业务中的安全问题。 1.1 业务层中常见的安全问题Checklist 用户登陆、用户注册、找回密码等功能中密码信息未采用加密算法。 用户登陆、用户注册、...
Java代码审计-CC1 Chains
Love&Share
01-14 1378
有关环境配置和IDEA调试可以看上一篇文章,电梯 分析 Java集合框架 Java集合框架是对多个数据进行存储操作的结构,其主要分为Collection和Map两种体系: Collection接口:单例数据,定义了存取一组对象的方法的集合 Map接口:双列数据,保存具有映射关系“Key-value”的集合 Apache Commons Collections:一个扩展了Java标准库里集合框架的第三方基础库。它包含有很多 jar 工具包,提供了很多强有力的数据结构类型并且实现了各种集合工具类 先来看通过.
java代码审计-java基础-3
Shanfenglan's blog
03-18 5306
1. 通过注入读取spring datasource配置信息 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="org.springframework.context.ApplicationContext" %> <%@ page import="org.springframework.web.context.support.WebApplicationConte
java代码审计--表达式注入
goddemon
09-15 632
一.java表达式常见引擎和语言 jexl–>表达式引擎 Nexus Repository Manager 3 RCE 分析 -【CVE-2019-7238 spel–>spring表达式语言 spel表达式语言学习 spel基础知识 两种用法 1.在代码中处理外部传入的表达式(重点是这个) @RequestMapping("/spel") public String spel(@RequestParam(name = "spel") String spel) { Expression
java代码审计--反序列化
goddemon
09-15 908
1.挖掘思路 反序列化利用链通常分为三部分,触发点、中继点、执行点 2.序列化和反序列化基础知识点 序列化反序列化相关类与函数 Java.io.ObjectOutputStream //序列化实现方法-->从这个目标流写的和输出的都是序列化 java.io.ObjectInputStream //反序列化实现方法-->从这个输出流写的和输出的都是反序列化 //相关步骤 对象序列化步骤 1) 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流; 2) 通过对象输出流的wri
学习笔记-java代码审计-ssti
人饭子的博客
11-13 439
java代码审计-ssti 0x01漏洞挖掘 Velocity @RequestMapping("/ssti/velocity") public String velocity(@RequestParam(name = "content") String content) { Velocity.init(); VelocityContext velocityContext = n...
java代码审计入门--01
划水的小白白
07-13 617
入门知识 总体目标方向 先熟悉一些基本的流程 安装配置对应环境与分析工具 常规漏洞代码审计分析 一些框架漏洞代码审计分析 代码审计流程 配置分析环境 没什么说的,没环境还分析个锤子 熟悉业务流程 功能总体分为多少块,每一块的功能代码是如何实现的 分析程序架构 比如说是MVC,每一层用了哪些第三方的架构,每一层用了哪些第三方的插件 工具自动化分析 先使用工具对代码扫描一遍 人工审计结果(分两种) 验证工具扫描结果,排除误报 时间充裕的情况下,从前端jsp页面
java代码审计.Freemarker模板命令注入.分析
10-21
Java 代码审计——Freemarker 模板命令注入分析 Java 代码审计是软件开发过程中的一个重要步骤,它可以帮助开发者发现和修复代码中的漏洞和缺陷。在本文中,我们将对 OFCMS 1.1.2 后台存在的 Freemarker 模板命令...
WebGoat8-xxe注入漏洞分析
09-15
2. 执行系统命令:攻击者可以通过构造特殊的 XML 实体来执行系统命令,如执行系统命令、读取系统文件等。 3. 实施 DoS 攻击:攻击者可以通过构造特殊的 XML 实体来实施 DoS 攻击,导致服务器宕机或无法提供服务。 ...
Java安全漫谈 - 02.反射篇(2)1
08-03
在上述的命令执行场景中,正确的做法是通过 `getMethod()` 获取 `getRuntime()` 方法,然后调用 `invoke()` 获取 `Runtime` 实例,再进一步调用 `getMethod("exec", String.class)` 和 `invoke()` 执行命令。...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 506
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
最新发布
m0_67496588的博客
06-20 531
JSON,Ajax
Java 中 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 933
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1204
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
java 执行rm -rf 命令
05-26
Java 中,可以通过使用 `Runtime` 类和 `Process` 类来执行系统命令。但是,`rm -rf` 命令是一个非常危险的命令,因为它可以递归地删除指定目录下的所有文件和子目录,如果使用不当会导致严重后果,因此不建议在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值