JDWP 远程命令执行漏洞

最新推荐文章于 2024-05-17 09:48:52 发布
最新推荐文章于 2024-05-17 09:48:52 发布
阅读量2.2w 收藏 12
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanzt123/article/details/82793023
版权
本文介绍了Java调试体系JPDA,重点关注JDWP协议及其远程命令执行漏洞。内容涉及JDWP的职责,如何验证漏洞存在,以及利用脚本进行攻击的方法。最后给出了修复漏洞的建议,如关闭JDWP端口和禁用Java debug模式。
摘要由CSDN通过智能技术生成

0x01. Java 调试体系JPDA简介

JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用

JPDA按照抽象层次,又分为三层,分别是:

  • JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。
  • JDWP(Java Debug Wire Protocol):调试器和应用之间通信的协议。
  • JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。

在这里插入图片描述

0x02. JDWP简介

JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议

最低0.47元/天 解锁文章
Brucetg
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 6557
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
最新发布
cc123489ll的博客
06-17 934
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5644
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
探索JDWP漏洞利用:JDWP-shellifier脚本
gitblog_00020的博客
05-17 599
探索JDWP漏洞利用:JDWP-shellifier脚本 jdwp-shellifier项目地址:https://gitcode.com/gh_mirrors/jd/jdwp-shellifier 项目简介 JDWP-shellifier 是一个由安全研究人员开发的渗透测试工具,旨在针对运行中的JDWP(Java Debug Wire Protocol)服务进行远程代码执行攻击。这个开源项目提供...
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java_Js代码并获得回显).zip
02-07
python chatgpt
服务器远程调试debug代码示例
10-18
远程调试通常基于特定的调试协议,例如Java的JMX或JDWP,Python的pdb,或是C++的GDB等。这些协议允许客户端(通常是开发者的工作站)连接到服务端(即运行代码的服务器),并控制程序的执行,如设置断点、查看变量值...
深入Java调试体系(JPDA-JDWP)
03-13
JPDA(Java Platform Debugger Architecture)是 Java 平台调试体系结构的缩写,通过 JPDA 提供的 API,开发人员可以方便灵活的搭建 Java 调试应用程序。 JPDA 主要由三个部分组成:Java 虚拟机工具接口(JVMTI),Java 调试线协议(JDWP),以及 Java 调试接口(JDI),本系列将会详细介绍这三个模块的内部细节、通过实例为读者揭开 JPDA 的面纱。
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 1299
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
使用 JDWP 进行远程调试
weixin_33716557的博客
10-08 756
对于调试Java程序来说,Java Debug Wire Protocol (JDWP, Java调试线协议)是不可多得的好东西。 使用JDWP调试应用程序的步骤如下: 1. 打开命令行,并将 jdk 安装路径下的 bin 目录添加到 PATH 环境变量。 2. 通过以下命令来启动想要调试的程序(本例中假设为Test)...
JDWP远程命令执行
众生度尽,方证菩提
08-07 284
活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。对于生活理想,应该象宗教徒对待宗教一样充满虔诚与热情!
jdwp命令执行
公众号shadow sock7
10-18 8619
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
JDWP远程调试详解
qq_39829437的博客
07-10 952
在很多情况下查看当前加载器是不一样的。比如jar包,和比如在application中。2种结果是不一样的 所以我们需要采用jdwp 这个就是采用LaucherUrlClassLoader的加载器 本地好好的,服务器上就不行。所以需要远程调试 这个是Java自带的方式远程调试工具,使用方法采用上面help的命令方式 使用方法如图所示 java- agenlib:jdwp=transport=dt_socket,server=y,suspend=y,adress=5050 -jar xx..
JDWP漏洞验证
anan的博客
04-06 3544
前言 JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
SpringBoot(三) JDWP远程调用
qq_34041723的博客
04-13 935
在 SpringBoot 系列的第二篇文章中,已经详细分析了 SpringBoot 的启动过程,那么这篇文章,我们通过源码调试的方式来验证我们的分析,首先我们在控制台中输入 java 命令,可用输出 JDK 给我们提供了一些命令,其中-agentlib命令就是本篇文章所介绍,用于我们进行源码调试 我们继续查看-agentlib详细的命令说明,输入java -agentlib:jdwp=help 查看帮助文档 远程 # 在远程机器上添加代理模式的方式启动 # 使用 socket 协议来进行远程调试,当服务
JDWP服务 常用的漏洞利用方法
05-27
Java Debug Wire Protocol (JDWP) 是 Java 调试框架的一部分,它提供了一种与运行在 JVM 中的 Java 程序进行通信和交互的方式。以下是一些常用的 JDWP 服务漏洞利用方法: 1. 未授权访问漏洞:如果 JDWP 服务未正确配置,攻击者可以轻易地访问和控制 JDWP 服务器,从而获取敏感信息或造成破坏。 2. 路径遍历漏洞:攻击者可以利用路径遍历漏洞,访问服务器上的敏感文件,从而获取敏感信息或控制服务器。 3. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 JDWP 服务器。 4. 远程代码执行漏洞:攻击者可以利用 JDWP 服务的远程代码执行漏洞执行任意代码,从而控制服务器。 总之,为了保护 JDWP 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,并且配置合适的访问控制策略,限制不必要的访问。同时,也可以考虑使用开源的 JDWP 安全扫描工具,例如 JDWP Security Scanner,来加强对 JDWP 服务器的安全检测和防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值