java 安全调用_Java安全之命令执行(一)

最新推荐文章于 2023-08-04 01:45:00 发布
最新推荐文章于 2023-08-04 01:45:00 发布
阅读量248 收藏
点赞数
文章标签: java 安全调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42543046/article/details/114196301
版权
本文探讨了Java中命令执行的重要性,并详细分析了Runtime.exec()方法的使用,包括不同重载方法,以及在执行过程中可能出现的错误,如"系统找不到指定文件"。通过调试代码,揭示了问题根源在于命令被错误地分割,导致找不到执行模块。解决方案是通过添加"cmd /c"来启动命令解释器,确保命令正确执行。最后,通过IDEA调试器验证了修正后的命令成功创建了目标文件。
摘要由CSDN通过智能技术生成

前言

java安全里最关键的可以说就是命令执行了,无论是反序列化还是什么RCE漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式,并做些浅面的分析。最近刚好看到了360BugCloud公众号的一篇java命令执行的调试分析文章,我也跟着调试了一遍,期间学到了不少,链接会在文末贴出来。

首先总的的来说,java命令执行可以分为4种方法,分别是 java.lang.Runtime#exec()、java.lang.ProcessBuilder#start()、java.lang.ProcessImpl#start()以及通过JNI的方式调用动态链接库,最后一种方式这篇文章暂不做分析,先看完前面比较常用的三种方法。

Runtime命令执行

在java反序列化中用到最多的就是Runtime类的exec方法来命令执行了,用法:

Runtime.getRuntime().exec("whoami")

实际上Runtime类的exec的重载方法有6个,如下:

6358f26156580041efb528aeda349e52.png

例如本地运行命令ipconfig查看网络配置并返回信息:

InputStream ins = Runtime.getRuntime().exec("ipconfig").getInputStream();

ByteArrayOutputStream bos = new ByteArrayOutputStream();

byte[] bytes = new byte[1024];

int size;

while(

(size = ins.read(bytes)) > 0)bos.write(bytes,0,size);

System.out.println(bos.toString()

);

但是这里有个问题,在渗透的过程中如果要遇到要写入文件的话,这里使用"echo xxx>test.txt"等类似的命令就会爆出如下的错误:

5cd9809496ce2b6a690ea897b264dc33.png

跟入代码调试查看下具体原因

017311730654b9e10e073f962293af1c.png

首先是跳到另外一个exec的重载方法,envp参数为null,file类型的dir参数也为null

9b80b53d4e601c26e97760287af2e04b.png

接着将我们传入的command字符串带入到StringTokenizer类进行处理,跟入查看下

e074015645223fb3490ed38f8b284653.png

初始化参数后又调用了setMaxDelimCodePoint方法

5dd2f847f73f81f035a7728b6b737d9b.png

跟入到setMaxDelimCodePoint方法后,查看代码

2211ab00390a7a93f380993525d3a962.png

来看最后的处理结果

8f258f66451353fb6e164eba7cdedc57.png

最后再重新调用了对应的exec重载方法

9712b54ef2e072899da8aad46b94abd4.png

跟入到java.lang.ProcessBuilder#start,首先会先取出cmdarray[0]赋值给prog,这里值为“echo”

65df90608251366e89dd25803e1456b3.png

接着,后面又调用了ProcessImpl.start

02377d52ea8dec151a1d36e4a28773df.png

继续跟入查看ProcessImpl#start

987484ea4b76c1167cd9a4e48e96e8b5.png

接着,后面调用了ProcessImpl的构造方法,再跟入构造方法查看下

5b723d4dbf143215ee0b797bc916e3f3.png

跟进ProcessImpl的构建方法后,首先是对系统的配置及环境变量进行检查,比如检测是否允许调用本地进程等配置,接着以cmd[0]为参数创建了一个File对象,然后调用其getPath方法得到路径并赋值给executablePath变量

15602d4a7244157fcceda6e4f1e4fe40.png

往下,接着调用needsEscaping()方法对executablePath进行判断,如果其中包含空格,则调用quoteString()方法进行处理;然后调用createCommandLine()把字符串数组拼成字符串,最终的cmdstr为“echo xxx>test.txt”

ad1d068a62c1741861752a17afc6621e.png

最后,再调用了create()方法创建进程,整个过程调试到这里好像也没发现问题所在,原因是最后关键的问题还在create方法创建进程中。

dc894396c2d7a0103b339a75860e0ce2.png

查看该create()方法的代码可看到,这是个native方法,后续是通过调用ProcessImpl_md.c的创建进程的方法来调用调用window系统的API接口,从而完成命令执行等操作。

0300455b56fef071e1447159c23fa41f.png

那么我们的问题该怎么解决呢?还是得回到ProcessImpl_md.c的创建进程的方法中,这方法会对最后的我们传入的cmdstr进行以空格分割,也就是"echo xxx>test.txt",会被分割会"echo"和"xxx>test.txt",然后第一部分的"echo"会被当成启动的执行模块,然而在window的系统环境变量中是找不到这个启动模块的(可以在cmd中输入命令“where echo”进行测试),所以运行后才会抛出文章一开始的“系统找不到指定文件”错误。

知道了问题所在,解决办法的思路就比较清晰了,可以把cmd做为启动的指定模块,然后以运行批处理的方式来达到命令执行,要以这样的方式的话就必须启动命令解释器,就是在批处理的语句前面加上"/c",最终的命令应该为“cmd /c echo xxx>test.txt”。

我们通过IDEA的调试器来测试一遍:

aace9b9d93b803da816cd60fccb540d0.png

OK,这回没有抛出其他错误了,在本地的项目位置在找到了新创建的test.txt文件

8686863da705fc537d645819dce6fea3.png

Reference

万俟灵儿
关注
[JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz的博客
01-11 1934
JAVA CVE-2022-33980命令执行漏洞分析
java 调用exe_JAVA调用系统命令或可执行程序
weixin_39593593的博客
02-12 2128
通过 java.lang.Runtime 类可以方便的调用操作系统命令,或者一个可执行程序,下面的小例子我在windows和linux分别测试过,都通过。基本原理是,首先通过 Runtime.getRuntime() 返回与当前 Java 应用程序相关的运行时对象,然后调用run.exec(cmd)另启一个进程来执行命令(cmd为要执行命令)。一、运行一个可执行程序执行一个.exe的文件,或...
Elvis java_空安全安全调用和 Elvis 操作符
weixin_32207033的博客
02-25 332
上一节里我们讲到,对于非空类型变量,我们可以直接调用它的属性和方法而无须担心 NPE,那对于可空类型的变量,我们该怎样 安全调用它的属性和方法呢?Kotlin 的解决办法是使用 ?. 安全调用符:1. 安全调用符 ?.我们首先看一段 Java 代码:public void printLengthOfString(String s) {if (s != null)System.out.print...
java-为应用程序添加脚本安全
weixin_44109689的博客
01-18 256
假设我有一个用Java编写的现有应用程序,希望向其添加脚本支持.对于Groovy来说,这是微不足道的(与在任何动态语言的Iron系列中的.Net一样). 与添加支持无关紧要,它引发了有关脚本执行安全性以及如何实现该安全性的一系列问题. 有没有人碰到任何有趣的文章/论文,或者对他们想分享的见解?特别是,我会对诸如执行上下文,脚本身份验证,脚本签名以及类似内容之类的体系结构方面非常感兴趣…...
java 安全调用_Java安全命令执行(二)
weixin_33712536的博客
02-16 126
前言续着上一篇的笔记,把java安全命令执行另外的ProcessBuilder和ProcessImpl这部分的笔记也记录一下。通过上一篇的runtime类命令执行的调试笔记,我们也知道,Runtime类下一层就是调用ProcessBuilder类和ProcessImpl类中的方法来操作的,具体的调用关系如下图所示:ProcessBuilder先简单了解下ProcessBuilder这个类,Pro...
在cmd上运行Java程序,出现“未经检查或不安全的操作”
yong_zi的博客
08-04 1351
在sublime text上编写完程序后,在cmd上运行程序后,出现这种错误。 JAVA是一门安全性比较高的语言,它在编译之类要进行类型等一系列的检查。需要使用注解的方式,告诉编辑器不用进行检查。这样就可以避过编译时期间的安全检查。修改方法就是,main方法前面加@SuppressWarnings("unchecked")。加上后,问题成功解决~ ...
Java简单实现调用命令行并获取执行结果示例
08-27
其中,命令调用执行结果获取技术是Java中的一项重要技术,本文将详细介绍Java简单实现调用命令行并获取执行结果示例。 命令调用是指Java程序通过Runtime.getRuntime().exec()方法执行操作系统的命令,从而...
java调用shell命令并获取执行结果的示例
08-27
Java调用Shell命令并获取执行结果的示例 在 Java调用 Shell 命令并获取执行结果是非常常见的操作,今天我们就来分享一个 Java 调用 Shell 命令并获取执行结果的示例。 Process 和 Runtime 类 在 Java 中,我们...
java exec 参数构造_Java安全命令执行
weixin_32612263的博客
02-16 1406
原标题:Java安全命令执行 前言java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式,并做些浅面的分析。最近刚好看到了360BugCloud公众号的一篇java命令执行的调试分析文章,也跟着调试了一遍,期间学到了不少,链接会在文末贴出来。首先总的的来说,java命令执行可以分为4种方法,分别...
Java程序去调用执行shell脚本及问题总结(推荐)
08-19
一、 Java调用shell脚本的方法 Java可以通过ProcessBuilder或Runtime的方式来调用shell脚本。 ProcessBuilder是一种比较直观的方法,参数的设置也比较方便。例如: ```java ProcessBuilder pb = new ...
JAVA学习第三天
Duncelhy的博客
08-19 270
JNI:本地接口 Runtime.getRuntime().exec("c:\\windows\\system32\\calc.exe")---调用系统程序(计算器) Process pro = Runtime.getRuntime().exec("cmd","dir") 面向过程:以逻辑形式穿进代码 面向对象:以不同的功能,分隔为不同模块 public---公开 private ---私有 static---静态,类变量(能共享的变量),调用时不用new 不加static---实例变量,调用时需要new
Java下奇怪的命令执行
重新启程
10-14 620
No.2 前言 首先Java下的命令执行大家都知道常见的两种方式: 1.使用ProcessBuilder ProcessBuilder pb=new ProcessBuilder(cmd); pb.start(); 2.使用Runtime Runtime.getRuntime().exec(cmd) 也就是说上面cmd参数可控的情况下,均存在命令执行的问题。但是话题回来,不太清...
Java面板控制命令
cao_cc的博客
09-26 828
计算机基础知识; 人机交互的方式:图形化界面,命令行方式(DOS命令) DOS命令: A: d: 回车 盘符切换 B: dir(directory):列出当前目录下的文件以及文件夹 C: cd (change directory)改变指定目录(进入指定目录) D: cd… : 退回到上一级目录 回退多级目录 cd …/…/ E: cd: 退回到根目录 F: cls : (clear scr...
命令打开java控制面板
weixin_30858241的博客
09-24 768
运行一些java程序时,会提示java安全阻止,需要手动运行,java7一起更改安全级别为“中”就可以了,java8需要配置信任网站 。 这些操作都需要在java控制面板进行,经常会出现无法在控制面板找到java图标的现场,可以允许Java命令javacpl.exe唤出java控制面板 转载于:https://www.cnblogs.com/donfaquir/p...
Java——调用命令执行命令后到Java控制台显示
zhengyikuangge的博客
12-07 2601
//通用方法,只需要将要执行命令当做实参传入即可 public static void exeCmd(String commandStr) { BufferedReader br = null; try { Process p = Runtime.getRuntime().exec(commandStr);
Java详解】Java的环境介绍和使用命令行工具
weixin_51574797的博客
10-19 426
文章目录)一起来学Java——环境介绍、命令行控制认识环境命令行工具创建一个Java文件夹创建一个java文本文件写入Java程序编译Java程序 一起来学Java——环境介绍、命令行控制 认识环境 在Java的世界里,我们需要认识3个主要的环境。 JDK :Java Development Kit,Java开发工具包,用于Java的编译环境,里面包含了运行环境JRE(Java Running Environment),包含一些Java的工具(javac/java),还包含了Java基本的类库(即Java
java代码审计8之命令执行
最新发布
划水的小白白
08-04 1023
1、Java命令执行的函数 1.1、Runtime类 1.2、追踪三个函数的关系 1.3、ProcessBuilder类 1.4、ProcessImpl类 2、SpEL表达式 2.1、正常使用的场景 2.2、造成漏洞 2.3、漏洞修复 2.4、多种产生漏洞的情况 2.5、发现漏洞,重要关注两点: 之前的文章, php代码审计12之命令执行
JAVA】ProcessBuilder类的介绍及使用
climy的技术小站
09-15 6997
JAVA技巧】ProcessBuilder类的介绍及使用 【前言】 在做一个项目的时候需要用到运行时动态执行JAVA命令,一开始的思路是运行时生成bat脚本,然后通过Runtime类的exec方法之行bat脚本,但是此方法不好的地方在于脚本执行时会弹出一个cmd程序界面框。后面在参考YANG的源码时发现了另一种运行时执行JAVA命令的方法,由此延申,了解了PorcessBuilder类的作用...
远程代码执行漏洞的利用与防御
qq_61714717的博客
12-14 1531
RCE漏洞
java 调用wget_java 调用linux wget命令下载文件
05-18
可以使用Java中的ProcessBuilder类来执行Linux命令,包括wget命令。以下是一个简单的例子: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class WgetExample { public static void main(String[] args) throws IOException { // 设置要下载的文件的URL和保存路径 String fileUrl = "http://example.com/file.zip"; String savePath = "/home/user/downloads/file.zip"; // 创建wget命令的进程构建器 ProcessBuilder pb = new ProcessBuilder("wget", fileUrl, "-O", savePath); // 执行wget命令 Process process = pb.start(); // 读取wget命令的输出信息 BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = reader.readLine()) != null) { System.out.println(line); } // 等待wget命令执行完毕 try { int exitCode = process.waitFor(); System.out.println("wget exited with code " + exitCode); } catch (InterruptedException e) { e.printStackTrace(); } } } ``` 在上面的例子中,我们使用ProcessBuilder构建了一个wget命令的进程,并将要下载的文件的URL和保存路径作为参数传递给wget命令。然后我们读取wget命令的输出信息,并等待wget命令执行完毕。如果下载成功,保存路径指定的位置就会出现下载的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值