java防护webshell_JNI技术绕过rasp防护实现jsp webshell

最新推荐文章于 2023-03-05 21:13:14 发布
VIP文章 最新推荐文章于 2023-03-05 21:13:14 发布
阅读量205 收藏 1
点赞数
文章标签: java防护webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34231219/article/details/114803855
版权

背景

原理

使用

技术要点

实战使用

其他

背景

5116f4f2f9f23edacb7acc28b345d2c2.png

想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://github.com/nanolikeyou/jniwebshell

原理使用

以我们要实现的jsp webshell命名为test.jsp为例。由于jni技术需要先通过javah+.class文件生成.h开头的c头文件,jsp是一种特殊的class文件,而jsp经过Tomcat编译class文件,命名遵从test.jsp ->> org.apache.jsp.test_jsp.class,所以我们需要新建package为org.apache.jsp,类名为test_jsp的.java文件。

package org.apache.jsp;

public class test_jsp

{

class JniClass

{

public native String exec( String string );

}

}

cd到编译生成的target/class目录,使用javah org.apache.jsp.test_jsp$JniClass命令生成org_apache_jsp_test_jsp_JniClass.h文件,内容为:

/* DO NOT EDIT THIS FILE - it is machine generated */

#include

/* Header for class org_apache_jsp_test_jsp_JniClass */

#ifndef _Included_org_apache_jsp_test_jsp_JniClass

#define _Included_org_apache_jsp_test_jsp_JniClass

#ifdef __cplusplus

extern "

最低0.47元/天 解锁文章
AC编程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
坊间流传的ASP WEBSHELL几乎全部加密,而且带有后门,此版本为开源解密版.而且后门以剔除.
rasp java tomcat_webshell中的分离免杀实践
weixin_28719385的博客
02-27 355
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。描述前段时间看了倾旋的分离免杀直播,感觉像打开了免杀新世界的大门,jsp 中使用...
java的命令执行与bypassRASP
灰太的表格的博客
09-01 924
关于php的webshell相信大家已经很了解了,webshell就是相当于可以控制目标服务器的一小段代码。今天讲下javawebshell以及bypassRASPjava的命令执行一般都是通过Runtime类的Runtime.getRuntime().exec()方法来执行,来看一段demo (建议练习审计时不要用docker的环境,建议idea启动): 看一下执行效果: OK,这一段代码就是一个简单的webshell。接下来我们简单的看下调用链: ...
【杂谈Java内存Webshell的攻与防】
mingyqf的博客
05-01 965
侵刪 杂谈Java内存Webshell的攻与防 长小亭 网络安全知识的搬运工~ 这篇文章主要以Tomcat为例子记录了一些关于Java内存Webshell利用与检测以及相关的思考。 内存Webshell的利用方式 现在的内存Websell的利用方式个人感觉可以分为以下三种: \1. 基于Servlet规范的利用,动态注册Servlet规范中的组件,包括Servlet,Filter,Listener,这部分的公开文章比较多,比如: 基于tomcat的内存 Webshell 无文件攻击技术 - 先知社区 x
windows中Exploit Protection应用举例
chuai5828的博客
07-27 3240
前几天看了大佬Ramos的《JNI技术绕过rasp防护实现jsp webshell》一文顿感大佬的气息威压实在是无法抵挡,原文链接如下 JNI技术绕过rasp防护实现jsp webshell 说实话我折腾了三小时 我就没法在windows上面复现成功这个操作 顿感自己是个垃圾o(╥﹏╥)...
en.rar_jsp webshell
09-19
en.jsp 操作服务器文件命令 俗称webshell
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
php.rar_webshell_网站 搜索功能
09-14
php类型的webshell,包括目录查询、相同网站搜索、弱口令搜索等功能,
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
java 在已有的so基础上封装jni_webshell中的分离免杀实践java
weixin_39708708的博客
11-28 190
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。描述前段时间看了倾旋的分离免杀直播,感觉像打开了免杀新世界的大门,js...
阻止JavaWeb系统出现 jsp-WebShell 漏洞
weixin_34384681的博客
04-11 1103
为什么80%的码农都做不了架构师?>>> ...
Javaweb安全——JSP Webshell
weixin_43610673的博客
08-22 5295
public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组,并传入自定义类的get函数 System . out . println(result . newInstance());}.
java防护webshell_2019-11-7:sql注入防御,webshell概念,学习笔记
weixin_29466397的博客
02-27 263
sql注入防护GPC,magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。使用具...
攻防演练 | RASPWebShell利用破防了
Anprou的博客
03-01 4526
摘要 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。 WebShell分类 WebShell 需要根据目标网站使用语言进行构造,
「系统安全」浅谈RASP技术攻防
qq_35789269的博客
03-05 1114
可以看到这个sql语句中已经将单引号进行了转义,导致无法进行,但是WAF大部分是基于规则去拦截的(也有小部分WAF是带参数净化功能的),也就是说,如果你的请求参数在他的规则中存在,那么waf都会对其进行拦截(上面只是一个例子,当然waf规则肯定不会这么简单,大家不要钻牛角尖。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
JNI技术绕过rasp防护实现jsp webshell
weixin_47208161的博客
07-23 322
背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实想到rasp这类工具是基于java、php运行期的堆栈...
过d盾 jsp webshell+冰蝎免杀马探讨
goddemon
07-19 2230
jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查杀了当然现在的有些厂商直接强标识这种就要el去绕咯。
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3047
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
蚁剑绕过腾讯云webshell查杀
最新发布
08-18
蚁剑是一种功能强大的网络攻击工具,可以用于绕过腾讯云等系统的WebShell查杀功能。 蚁剑的主要原理是通过传输恶意代码的方式绕过腾讯云的WebShell查杀机制。腾讯云的WebShell查杀功能通常是通过检测和过滤具有恶意代码特征的文件或代码来进行的。然而,蚁剑可以使用一些技术手段来隐藏恶意代码,使其不容易被腾讯云的查杀机制所发现。 首先,蚁剑可以对恶意代码进行加密或混淆处理。通过对代码进行加密或使用特定的编码方式,可以将恶意代码的内容变得晦涩难懂,使其难以被腾讯云查杀引擎所识别。 其次,蚁剑还可以利用一些反查杀技术来规避腾讯云的查杀机制。例如,蚁剑可以检测到目标系统上的查杀程序,并在检测到时自动切换为其他的隐藏模式,以避免被检测到和查杀。 此外,蚁剑还具有自动适应性的特点。它可以根据不同的环境和系统自动调整自身的工作方式,使其更加隐蔽和难以被腾讯云等WebShell查杀机制察觉。 然而,作为一个网络攻击工具,蚁剑违反了法律规定,并且会给网络系统的安全带来风险。因此,在任何情况下,我们都不鼓励和支持使用蚁剑等类似工具进行非法活动。维护网络安全,应该是我们的共同责任,我们应该遵守法律规定,不从事网络攻击和破坏行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值