java exec 参数构造_Java安全之命令执行

最新推荐文章于 2024-03-18 12:29:27 发布
最新推荐文章于 2024-03-18 12:29:27 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java exec 参数构造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32612263/article/details/114188485
版权

原标题:Java安全之命令执行

e97c3503d50a93ae7f1d3f2871ccee06.png

前言

java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式,并做些浅面的分析。最近刚好看到了360BugCloud公众号的一篇java命令执行的调试分析文章,也跟着调试了一遍,期间学到了不少,链接会在文末贴出来。

首先总的的来说,java命令执行可以分为4种方法,分别是 java.lang.Runtime#exec、java.lang.ProcessBuilder#start、java.lang.ProcessImpl#start以及通过JNI的方式调用动态链接库,最后一种方式这篇文章暂不做分析,先看下前面比较常用的三种方法。

Runtime命令执行

在java反序列化中用到最多的就是Runtime类的exec方法来命令执行了,用法:

Runtime.getRuntime. exec( "whoami")

实际上Runtime类的exec的重载方法有6个,如下:

2e39a72352f4f7086412c871e14c656c.png

例如本地运行命令ipconfig查看网络配置并返回信息:

InputStream ins = Runtime.getRuntime.exec( "ipconfig").getInputStream;ByteArrayOutputStream bos = newByteArrayOutputStream;byte[] bytes = newbyte[ 1024];intsize;while((size = ins.read(bytes)) > 0)bos.write(bytes, 0,size);System. out.println(bos.toString);

但是这里有个问题,在渗透的过程中如果要遇到要写入文件的话,这里使用”echo xxx>test.txt”等类似的命令就会爆出如下的错误:

430408df2bd158bbee4dbc01ea827aec.png

下面就跟入代码调试查看下具体原因,直接在exec方法处打断点

428b01c925070d38e2379b26dd9751b1.png

首先是跳到另外一个exec的重载方法,envp参数为null,file类型的dir参数也为null

492f07ad692ff2736c8917e57609324a.png

接着将我们传入的command字符串带入到StringTokenizer类进行处理,跟入查看下

最低0.47元/天 解锁文章
CarrieYung
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaexec函数使用说明
iteye_1720的博客
05-06 2271
Process process = Runtime.getRuntime().exec ("ls"); 说明: 1. exec的必须是可执行的程序,如果是命令行的命令则还需另外处理 2. 在windows中process = runtime.exec(new String[] { "cmd.exe","/C", "dir"}); 3. 在linux中process ...
java执行bat命令碰到的阻塞问题的解决方法
09-04
Java编程中,有时我们需要执行操作系统级别的命令,例如运行批处理文件(bat文件)来完成特定的任务。然而,当我们直接使用`Runtime.getRuntime().exec()`方法执行bat命令时,可能会遇到阻塞问题。这个问题通常...
java Runtime.exec方法详解
杜海的博客
03-18 4669
我们先来看看api的解释: 从字面上理解的意思就是在单独打开一条线程执行指定的命令。当然,这个方法有多个重载,如下: 下面会讲到其它的重载方法,不急。 想到api的解释我第一时间想到的就是cmd命令行!因为确实有些相似,但是转念一想又不对,“在单独的进程中执行指定的字符串命令”不就是这玩意儿吗! 然后我分别测试了这几个命令“explorer”,“calc”,“notepad”。都能正确的打开资源管理器、计算器和记事本程序。 但是cmd命令就不一样了,cmd命令不会弹出窗口,可能是.
Java-执行系统命令&进程-入门篇
深度安全实验室
05-17 1681
Java的Runtime类
java中Runtime.exec()可能带来的命令注入安全问题的解决办法
qq_53058639的博客
02-25 1046
我们在使用Runtime.getRuntime().exec()的时候,可以指定一个命令或者脚本,让它执行,类似于调用系统指令来进行完成一项任务。但是这个方法如果有安全检查,它会被报出一个CommandInjection的风险,也就是命令注入的风险,因为命令可能是外部传入,这个时候,正常的命令都不会有任何问题,但是如果被人恶意指定,比如删除系统服务,删除一些特定目录等的操作,就可能造成非常严重的后果。
Java Runtime exec 执行shell命令小结
quyingzhe0217的博客
12-21 1990
java Runtime 执行shell命令 常见问题小结。 等待、卡死、门闩
java执行Linux命令的方法
09-04
另外,虽然可以直接使用`Runtime.exec()`执行单条命令,但更推荐的方法是编写一个bat(Windows)或shell(Linux)脚本,将一系列命令封装在一起,然后通过Java执行这个脚本。这样可以更好地组织和管理复杂的命令序列...
java执行js导致命令执行1
08-03
Java执行JS导致命令执行是一个非常重要的知识点,它可以帮助我们更好地理解Java执行机理和安全机理。同时,我们也可以使用ScriptEngineManager来执行JS代码,并将其作为一个攻击载荷。 在实践中,我们需要注意...
JAVA-DOS-command.rar_DOS java_dos command_java dos_shelf
09-19
这个主题,"JAVA-DOS-command.rar_DOS java_dos command_java dos_shelf" 就是关于如何在Java中调用DOS命令的实践指南。下面我们将详细探讨这一关键知识点。 1. **Runtime类与Process类**: Java的`java.lang....
RunCmd.java.rar_Java编程_Java_
08-11
标题"RunCmd.java.rar_Java编程_Java_"暗示了我们将探讨如何在Java程序中调用和执行外部命令,这是一项重要的跨平台技能。 首先,让我们了解一下`Runtime.getRuntime().exec()`方法。这是Java中最常见的方式来执行...
javaexec命令,使用Java中的Runtime.exec()執行Windows命令
weixin_33274667的博客
03-11 691
Runtime.getRuntime().exec()方法主要用於執行外部的程序或命令。Runtime.getRuntime().exec共有六個重載方法 :其中public Process exec(String command)方法在單獨的進程中執行指定的字符串命令。關於返回結果類型:Process,它有幾個方法:1.destroy():殺掉子進程2.exitValue():返回子進程的出口值...
java执行执行文件
老码农的博客
02-05 1379
java执行bat或shell脚本的方式主要有三种方式 1、 使用Runtime.exec 2、 使用ProcessBuilder 3、 使用第三方的工具包commons-exec.jar
Java 代码执行本地命令
最新发布
e_watermelons的博客
03-18 984
我们可以在命令行中执行各种命令,比如,创建文件、查看文件夹下文件、调用第三方工具等等。如果想在 java 代码中执行命令应该怎么操作呢?我们有两种方式可以实现。
javaexec命令,关于进程:Java exec linux命令
weixin_32614533的博客
03-21 1528
本问题已经有最佳答案,请猛点这里访问。Possible Duplicate:How to make pipes work with Runtime.exec()?您好我使用exec命令编写了简单的java函数。 此函数检查系统(linux)中是否存在该字体。 首先我写了简单的bash命令:identify -list font | grep -i 'Font: Times-Bold' -w并且它...
用Maven的exec插件执行Java程序
听海边涛声
07-15 3622
用Maven的exec插件执行Java程序
Java执行windows命令过程的源码分析及细节把控(开发“Java命令执行器”前期准备)
qq_40100414的博客
11-21 2144
1、执行命令的方法 Runtime.exec("cmd",...)方法:详见Java Runtime类源码分析(开发“Java命令执行器”前期准备)_江南煮酒的博客-CSDN博客 ProcessBuilder.command("cmd",...).start():详见Java ProcessBuilder类源码分析(开发“Java命令执行器”前期准备)_江南煮酒的博客-CSDN博客 ...
java exec >_Java exec方法,如何正确处理流
weixin_39721000的博客
02-23 568
Java生成和使用外部进程的流(IO)的正确方法是什么?据我所知,由于可能有限的缓冲区大小,java端输入流(进程输出)应该在与生成进程输入并行的线程中使用.但我不确定我是否最终需要与这些消费者线程同步,或者只是等待进程使用waitFor方法退出,以确保所有进程输出实际消耗? I.E是否可能,即使进程退出(关闭它的输出流),流的java端仍有未读数据? waitFor实际上甚至知道进程何时完成?...
java 连接远程服务器_java实现连接远程服务器并执行命令的基本原理
09-23
Java连接远程服务器并执行命令的基本原理是使用Java提供的Socket类和SSH协议。SSH协议是一种安全的远程登录协议,它可以通过加密和认证保障数据的安全性。 在Java中,可以使用JSch这个第三方库来实现SSH连接。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值