java_命令执行

最新推荐文章于 2024-02-20 15:24:39 发布
最新推荐文章于 2024-02-20 15:24:39 发布
阅读量512 收藏 2
点赞数 1
分类专栏: java安全 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121600789
版权

java_命令执行

Runtime类分析

先看一个命令执行的demo,如下

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;

public class RuntimeTest {
    public static void main(String[] args) throws IOException {
        Runtime runtime = Runtime.getRuntime();
        Process result = runtime.exec("whoami");
        InputStream in = result.getInputStream();
        byte[] bytes = new byte[1024];
        int readsize = 0;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        while ((readsize = in.read(bytes)) != -1){
            out.write(bytes,0,readsize);
        }
        System.out.println(out.toString());
    }
}

很明显,是通过Runtime::exec方法进行系统命令执行的,跟进Runtime类,发现有如下六个exec重载方法

public Process exec(String command)
public Process exec(String command, String[] envp)
public Process exec(String command, String[] envp, File dir)
public Process exec(String cmdarray[])
public Process exec(String[] cmdarray, String[] envp)
public Process exec(String[] cmdarray, String[] envp, File dir)

这六个exec方法的区别如下:

  1. 第一个重载表示在单独的进程中执行指定的字符串命令
  2. 第二个重载表示在指定环境的单独的进程中执行指定的字符串命令
  3. 第三个重载表示在指定环境和工作目录的单独的进程中执行指定的字符串命令
  4. 第一个重载表示在单独的进程中执行指定的字符串命令和变量
  5. 第二个重载表示在指定环境的单独的进程中执行指定的字符串命令和变量
  6. 第三个重载表示在指定环境和工作目录的单独的进程中执行指定的字符串命令和变量

调用链分析

跟进exec方法,发现调用其重载的exec方法
image-20211128203521826
继续跟进,这个方法又再调用重载的exec方法
image-20211128203554157
继续跟进,到下面的这个方法exec调用链就结束了,你会发现,无论一开始调用的是哪个重载exec方法,最终都会调用到下面这个exec方法
image-20211128203752880
这个方法调用ProcessBuilder::start方法,跟进发现其调用ProcessImpl::start方法
image-20211128203926794
到这里基本就结束了,调用链为Runtime::exec->ProcessBuilder::exec->ProcessImpl::exec

根据调用链的三种执行命令代码

根据上面的调用链分析,可以有三种命令执行的方式,分别为Runtime、ProcessBuilder、ProcessImpl

Runtime执行命令

Runtime又可以有如下三个

  1. 第一个就是上面的demo
  2. 第二个是通过反射执行,通过getRuntime方法获取Runtime类实例,为什么要通过getRuntime方法获取呢?因为Runtime的构造函数是私有的,无法在外部进行实例化,通过一个静态方法返回Runtime对象,这样就保证了只有一个Runtime对象实例!这其实就是单例模式
    image-20211128205243342
    为什么要这样设计呢?借用P神一段话

    有同学就比较好奇,为什么会有类的构造方法是私有的,难道他不想让用户使用这个类吗?这其实涉及 到很常见的设计模式:“单例模式”。(有时候工厂模式也会写成类似)

    比如,对于Web应用来说,数据库连接只需要建立一次,而不是每次用到数据库的时候再新建立一个连 接,此时作为开发者你就可以将数据库连接使用的类的构造函数设置为私有,然后编写一个静态方法来 获取
    ​ 执行命令代码如下

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.lang.reflect.Method;

public class Demo02 {
    public static void main(String[] args) throws Exception{
        Class clazz = Class.forName("java.lang.Runtime");
        Method getRuntimeMethod = clazz.getMethod("getRuntime");
        Method execMethod = clazz.getMethod("exec", String.class);
        Object runtimeObject = getRuntimeMethod.invoke(Runtime.class);
        Process process = (Process)execMethod.invoke(runtimeObject, "whoami");
        InputStream inputStream = process.getInputStream();
        byte[] bytes = new byte[1024];
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        int readsize = 0;
        while ((readsize = inputStream.read(bytes)) != -1){
            byteArrayOutputStream.write(bytes,0,readsize);
        }
        System.out.println(byteArrayOutputStream.toString());
    }
}

​ 这里可能会有一个疑问,就是getRuntimeMethod方法的执行为什么传入一个class对象,不应该传入执行方法 的对象吗?其实这里可以对比一下java的静态方法调用,是这样的类名.静态方法名,那么对比到反射里就不难 理解了!
3. 第三个就是通过构造方法获取Runtime对象,但是Runtime的构造方法是私有的,可以通过getDeclaredConstructor方法获取私有的构造方法

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;

public class Demo03 {
    public static void main(String[] args) throws Exception{
        Class clazz = Class.forName("java.lang.Runtime");
        Constructor declaredConstructor = clazz.getDeclaredConstructor();
        declaredConstructor.setAccessible(true);
        Object runtimeObject = declaredConstructor.newInstance();
        Method execMethod = clazz.getMethod("exec", String.class);
        Process process = (Process)execMethod.invoke(runtimeObject, "whoami");
        InputStream inputStream = process.getInputStream();
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        byte[] bytes = new byte[1024];
        int readsize = 0;
        while ((readsize = inputStream.read(bytes)) != -1){
            byteArrayOutputStream.write(bytes,0,readsize);
        }
        System.out.println(byteArrayOutputStream.toString());
    }
}

这里需要注意,获取到的构造方法是私有的,所以需要通过setAccessible方法关闭java访问语言检查,不然无法进行实例化

ProcessBuilder

查看Runtime最后调用的exec方法,其调用ProcessBuilder::start方法执行命令,那么直接反射执行这个方法即可
image-20211128212419955
注意的地方是newInstance方法本来接收的就是可边长参数(也就是数组),传入的也是一个数组,那么就叠加为一个二维数组

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;

public class Demo04 {
    public static void main(String[] args) throws Exception{
        Class clazz = Class.forName("java.lang.ProcessBuilder");
        Constructor constructor = clazz.getConstructor(String[].class);
        Method startMethod = clazz.getMethod("start");
        Process process = (Process)startMethod.invoke(constructor.newInstance(new String[][]{{"whoami"}}));
        InputStream inputStream = process.getInputStream();
        byte[] bytes = new byte[1024];
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        int readsize = 0;
        while ((readsize = inputStream.read(bytes)) != -1){
            byteArrayOutputStream.write(bytes,0,readsize);
        }
        System.out.println(byteArrayOutputStream.toString());
    }
}
ProcessImpl

跟进ProcessBuilder::start方法,其调用ProcessImpl.start方法进行命令执行,那么直接反射执行这个方法即可

import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.lang.reflect.Method;
import java.util.Map;

public class Demo05 {
    public static void main(String[] args) throws Exception{
        Class clazz = Class.forName("java.lang.ProcessImpl");
        Method startMethod = clazz.getDeclaredMethod("start", String[].class, Map.class, String.class, ProcessBuilder.Redirect[].class, boolean.class);
        startMethod.setAccessible(true);
        Process process = (Process)startMethod.invoke(clazz, new String[]{"whoami"}, null, null, null, false);
        InputStream inputStream = process.getInputStream();
        byte[] bytes = new byte[1024];
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        int readsize = 0;
        while ((readsize = inputStream.read(bytes)) != -1){
            byteArrayOutputStream.write(bytes,0,readsize);
        }
        System.out.println(byteArrayOutputStream.toString());
    }
}

这里注意的是ProcessImpl类和其start方法都没有访问修饰符,那么就是默认,在java里面默认就是同一包下可以访问,也就是在java.lang包下,所以这里需要通过setAccessible关闭java访问语言检查。

0x6b79
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java_ssh执行命令
04-09
java_ssh执行命令
Runtime.exec导致虚拟机挂起问题分析
wienerxu的博客
08-12 410
  在Java虚拟机中调用外部执行程序时,通过Runtime.getRuntime()获得运行时环境,并通过exec方法执行外部命令exec()有四个重载: public Process exec(String command); public Process exec(String [] cmdArray); public Process exec(String comman...
Java代码审计】本地命令执行函数
最新发布
qq_48201589的博客
02-20 403
在服务器中时常会调用命令执行的代码,以完善或加强系统的功能需求,一旦这些调用命令执行的接口被攻击者恶意利用,就会导致服务器沦陷。
JAVA代码执行CMD命令 RunTime.getRuntime().exec()
热门推荐
qq_34823218的博客
07-06 1万+
java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量 public Process exec(String command, String [] envp)----在指定环境的独立...
Java执行windows命令过程的源码分析及细节把控(开发“Java命令执行器”前期准备)
qq_40100414的博客
11-21 2126
1、执行命令的方法 Runtime.exec("cmd",...)方法:详见Java Runtime类源码分析(开发“Java命令执行器”前期准备)_江南煮酒的博客-CSDN博客 ProcessBuilder.command("cmd",...).start():详见Java ProcessBuilder类源码分析(开发“Java命令执行器”前期准备)_江南煮酒的博客-CSDN博客 ...
Java Runtime exec 执行shell命令小结
quyingzhe0217的博客
12-21 1920
java Runtime 执行shell命令 常见问题小结。 等待、卡死、门闩
java exec_Java魔法堂:找外援的利器——Runtime.exec详解
weixin_32512381的博客
02-12 557
一、前言Java虽然五脏俱全但总有软肋,譬如获取CPU等硬件信息,当然我们可以通过JNI调用C/C++来获取,但对于对C/C++和Windows API不熟的码农是一系列复杂的学习和踩坑过程。那能不能通过简单一些、学习成本低一些的方式呢?答案是肯定的,在功能实现放在首位的情况下,借他山之石是最简洁有力的做法。而Runtime.exec方法就为我们打开这么的一条路了。二、认识java.lang...
java.lang.Runtime 运行时类 执行 dos 、cmd 命令、VBS 脚本
蚩尤后裔-汪茂雄
05-11 2255
目录 Runtime 运行时类概述 exec(String command) 参数格式详解 exec(String command, String[] envp) exec(String command, String[] envp, File dir) exec(String[] cmdarray, String[] envp, File dir) 运行 VBS 脚本文件 Ru...
Java Runtime 类详解
Cloud-Future的博客
11-18 6975
Java Runtime 类详解 Java Runtime 类使用 Java Runtime.exec 方法的使用 Java Runtime.getRuntime().exec() 的使用 Java Runtime.exec 详解
java执行Linux命令的方法
09-04
主要介绍了java执行Linux命令的方法,涉及对Java中Runtime.exec()函数的应用,具有一定的参考借鉴价值,需要的朋友可以参考下
Java_Shell_Program
05-15
Java_Shell_Program(2015年1月-2015年1月) 项目简介: 这是使用Java语言... execute.java-实现该类以通过该execute类将主类作为命令运行。 mkdir名称-mkdir.java-此类用于创建目录。 MyDate.java-此类用于显示当前
CRMEB_JAVA_SY_v2.0(20211225)版商城系统 客户管理+电商营销系统
04-08
在 jar包同级目录下运行 start.sh (运行命令为 ./start.sh ) 脚本即可启动项目 shell脚本会自动运行 tail -f crmeb_out.file 命令输出当前启动日志 看到 Completed 200 OK 表示启动成功 默认启动 20000 端口号
Java代码执行shell命令的实现
08-25
主要介绍了Java代码执行shell命令的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java process exec_Process exec(String[] cmdarray)
weixin_30747571的博客
02-24 1058
Process exec(String[] cmdarray)描述 (Description)java.lang.Runtime.exec(String[] cmdarray)方法在单独的进程中执行指定的命令和参数。 这是一种方便的方法。 调用exec(cmdarray)形式的行为与调用exec(cmdarray,null,null)完全相同。声明 (Declaration)以下是java.l...
javaprocess
zhang2362167998的博客
01-29 6122
Process类是一个抽象类,Runtime.exec()方法可以创建一个本地进程,并返回Process子类的一个实例。 Process p = Runtime.getRuntime().exec(cmd); cmd 是字符串类型 也可以是字符串类型的数组 内容就是命令行。例如下面的代码 String[] cmds = new String[]{"python", "C:\\Users\\张家豪\\Desktop\\keras\\test1.py",url,a}; Process pcs; pcs
java中的命令执行汇总
Thunderclap的博客
08-21 6130
命令执行漏洞只关注 第一个或者如果该参数完全可控,或者是/bin/bash(Linux)或cmd(Windows)等运行shell解析器的命令、后面的部分可控,则可以注入。如果的哥参数是bat或者sh脚本文件,后面的参数可控,则需要根据脚本如何使用可控参数来判断是否可以注入。ScriptEngine接口:可使用ScriptEngine.eval解析多种脚本,比如JavaScript,而JavaScript中可以执行java命令
java exec dir的例子_java.lang.Runtime.exec(String[] cmdarray, String[] envp, File dir)方法实例...
weixin_30350469的博客
02-24 571
全屏java.lang.Runtime.exec(String[] cmdarray, String[] envp, File dir)方法执行在指定环境和工作目录的独立进程中指定的命令和参数。字符串给定一个数组cmdarray,代表一个命令行标记和一个字符串数组envp,代表“环境”变量设置,此方法创建要在其中执行指定的命令新的进程。启动操作系统的过程是高度依赖于系统的。在众多的事情都可能出错是...
Java 命令执行笔记
snowlyzz的博客
11-02 1168
JAVA命令执行学习
java exec dir的例子_Process exec(String command, String[] envp, File dir)
weixin_30802125的博客
03-06 1124
Process exec(String command, String[] envp, File dir)描述 (Description)java.lang.Runtime.exec(String command, String[] envp, File dir)方法在具有指定环境和工作目录的单独进程中执行指定的字符串命令。 这是一种方便的方法。 调用exec(commandenvp,dir...
java top命令_top 命令详解
06-03
使用top命令可以实时查看系统中正在运行的进程,以及它们的资源使用情况。下面是top命令的一些常用选项: 1. -d <秒数>:指定top命令的刷新时间,默认值为3秒。 2. -p <进程号>:指定要查看的进程号。 3. -H:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值