java后门_Java做后门?

最新推荐文章于 2023-12-25 19:09:16 发布
最新推荐文章于 2023-12-25 19:09:16 发布
阅读量1.2k 收藏
点赞数
文章标签: java后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42550052/article/details/114060903
版权

Java做后门?

(2009-08-04 13:16:55)

标签:

it

前几天有个人问我,Java能不能写后门。当时忙,没注意,以为说java写病毒,所以没做思考地回了句不合适。

闲下来了,又想了下这问题,其实也可以做。不过没什么太大意义,就是拿来练练手而已。

前提是目标主机上装有jdk。

思路大致如下:

1.启个ServerSocket

2.将客户端发来的指令通过Runtime的exec()方法执行,将结果返回给客户端。

完了,一个简单的shell完成了。之后打成jar包,写个批处理将其注册为系统服务,随机启动就ok了。

感觉真的意义不大,过不给菜鸟的机器里装个效果还是不错的\(^o^)/~。(太麻烦,不如直接开个telnet?)

发散下思维,开个端口监听很容易被发现。那就把目标机器上的改成客户端,改成反向后门。。。

还是感觉没太大意义,谁感兴趣谁去实现吧。

另外提一句,jsp的一句话后门其实就是用的Runtime的exec()方法,原理差不多。

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

心安王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
程序员留的后门,怎么能管它叫热部署呢?
Java_LingFeng的博客
12-08 852
这篇文章给大家分享一个热部署相关的知识点。 这可是一个好东西啊,当年在学习学 JSP 的时候,哐哐哐一顿操作,发现服务没重启,我在 JSP 里面写的东西就直接生效了。 当场我就是一个大大的震惊,而旁边教我的人只是说着一些什么热部署,字节码,classloader 重写之类的我根本就听不懂的话。 但是听不懂不重要,我会使用就行了。随即就是一顿疯狂练习,把这玩意用的炉火纯青,什么 pageContext 上下文,redirect 重定向,forward 转发,九大内置对象,完整的生命周期啥的,手到擒来。
java后门_整理的比较全的一句话后门代码(方面大家查找后门)
weixin_36335482的博客
02-21 1108
整理的比较全的一句话后门代码(方面大家查找后门)更新时间:2010年09月05日 12:23:00 作者:整理的比较全的一句话后门代码(方面大家查找后门),很多情况下也会有一些特殊字符的表示,原理一样。最近一句话后门不断升级大家注意防范,基本上多事字符替换过护卫神PHP一句话作者:小东$a($_POST["c"]); ?>测试成功,主要对付护卫神,其他的也可以试试dedecms5.7一句...
Java后门,JAVA简单编写后门程序
weixin_39932762的博客
03-15 958
C.java客户端代码实现:import java.io.*; import java.awt.*; import java.awt.event.*; import java.net.*; public class C extends Frame implements ActionListener{ Label label=new Label("指令"); Panel panel=new Pane...
JavaWeb后门(webshell)基础
st3pby的博客
12-25 1617
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
java后门_转:攻击JavaWeb应用[8]-后门
weixin_39541044的博客
02-21 422
转:http://static.hx99.net/static/drops/tips-662.html攻击JavaWeb应用[8]-后门篇园长·2013/10/11 19:190x00 背景关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得比较难了,但...
我在代码里面故意留个漏洞,违法吗?
良月柒
07-10 256
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 3.5 分钟。昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093早年给某...
基于功能代码片段的Java后门检测方法.pdf
06-27
基于功能代码片段的Java后门检测方法.pdf
云商城系统源码,无后门,一站式系统Java源码
05-04
云商城系统,无后门,一站式系统Java源码,心权益商品数量不限数量 系统对接 手动发货 自动发货 兑 换 码 订单监控 商品监控 对象存储 邮箱提醒 加价模板 密价功能 三方支付 会员体系 财务明细 交易分析 售后服务 ...
后门
02-14
Java编程语言中,后门的创建可能是通过编写特殊的代码实现的。例如,开发者可能会在程序中嵌入一段可以远程控制的代码,当满足特定条件时,这段代码会被激活,提供未经授权的访问。这可能涉及到网络通信、反射机制...
Java Instrutment后门,偷着乐
03-19
NULL 博文链接:https://melin.iteye.com/blog/709594
网站后门辅查工具不让人在你网站有后门
05-24
不让人在你网站有后门 v0.1tool_setup.exe
简单后门样本
12-25
简单的后门样本,供分析练习使用
Java_CVE202420931的Poc.zip
最新发布
05-22
3. **代码执行**:一旦漏洞被触发,攻击者就可以在受害者系统上执行任意代码,可能包括安装后门、窃取数据或进行其他恶意活动。 4. **防护与修复**:为了防止这种漏洞被利用,用户和管理员应尽快检查他们的Java环境...
java后门_@Java Web 程序员,我们一起给程序开个后门吧:让你在保留现场,服务不重启的情况下,执行我们的调试代码...
weixin_36004880的博客
02-21 960
从数据库、redis取了些数据,了一些运算后,没抛异常,但是就是结果不对抛了个空指针异常,但是看代码,感觉没问题,是取出来就是空,还是中间什么函数把它改坏了发现导致一个bug的原因是用了JVM缓存,但是怎么清理呢?难道重启?redis 数据不对,能不能悄咪咪重新拉一下好想把某个全局变量打出来看一下?好想执行一个数据库查询,看看他么的结果对不对?。。。哎,程序员的世界,从来没有容易二字。 说实话,...
Java程序语言的后门-反射机制
ddv61232的博客
09-29 242
  在文章JAVA设计模式-动态代理(Proxy)示例及说明和JAVA设计模式-动态代理(Proxy)源码分析都提到了反射这个概念。 // 通过反射机制,通知力宏事情 method.invoke(object, args); // 通过反射,将h作为参数,实例化代理类,返回代理类实例。 return cons.newInstance(new Object[]{h...
java后门_tomcat配置管理员-走后门
weixin_33379878的博客
02-26 417
在Tomcat中,应用程序的部署很简单,只需将你的WAR放到Tomcat的webapp目录下,Tomcat会自动检测到这个文件,并将其解压。在浏览器中访问这个应用的Jsp时,通常第一次会很慢,因为Tomcat要将Jsp转化为Servlet文件,然后编译。编译以后,访问将会很快。另外Tomcat也提供了一个应用:manager,访问这个应用需要用户名和密码,用户名和密码存储在一个xml文件中。通过这...
利用Java写自己的专属后门[已发表于《黑客防线》07年12月期]
菜菜鸟_黑马的专栏
08-25 1311
Java写黑软-后门篇海啸天鸣(Ansty) [华南农业大学]这次我给大家带来的是《用Java写黑软-后门篇》,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了。先来一段理论的东西,后门,其实说到底就是一种C/S或者B/S模式的程序或软件,所谓C/S,C就是指Client(客户端),S就是指Server(服务端),服务端运行在服务器上面
我今天终于知道后门在代码上是如何实现的
wjp_116的专栏
03-23 5431
我们开发的程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
教学楼的教室设计都有前后门,学生上课时均可以从前后门进入教室。假设某老师的教学班共有55人,某天上课时某老师想清点从前后门进入教室上课的学生人数,而学生从前后门进入教室是随机的。请你利用接口Runnable编写Java线程程序,模拟学生从教室的前后门进入教室,并统计前后门进入的学生人数。下面是程序某次运行的结果:后门有人进教室! 前门有人进教室! 后门有人进教室! 后门有人进教室! 后门有人进教室! ..... 前门共进了29 个学生 后门共进了26 个学生
06-09
```java class Student implements Runnable { private static int count_front = 0; private static int count_back = 0; private static Object obj = new Object(); public void run() { synchronized(obj)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值