JNI技术绕过rasp防护实现jsp webshell

最新推荐文章于 2023-02-14 09:12:50 发布
最新推荐文章于 2023-02-14 09:12:50 发布
阅读量377 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47208161/article/details/106527583
版权
本文介绍了如何利用JNI技术绕过基于Java、PHP运行期堆栈信息分析的安全防护工具,如RASP。通过在jsp中使用JNI调用C/C++函数,实现dll或lib文件的加载,从而执行命令并获取回显,以此来规避安全防护。作者提供了在不同环境(如Linux、Mac、Windows)下的实现细节,并分享了实战案例,成功绕过了RASP的阻断。
摘要由CSDN通过智能技术生成

背景

原理

使用

    技术要点

    实战使用

其他

背景

笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实

    想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://github.com/nanolikeyou/jniwebshell

原理使用

    以我们要实现的jsp webshell命名为test.jsp为例。由于jni技术需要先通过javah+.class文件生成.h开头的c头文件,jsp是一种特殊的class文件,而jsp经过Tomcat编译class文件,命名遵从test.jsp ->> org.apache.jsp.test_jsp.class,所以我们需要新建package为org.apache.jsp,类名为test_jsp的.java文件。

package org.apache.jsp;

public class test_jsp
{
    class JniClass
    {
        public native String exec( String string );

    }

}

cd到编译生成的target/class目录,使用javah org.apache.jsp.tes

最低0.47元/天 解锁文章
安全乐观主义
关注
绕过rasp
Finlinlts的博客
08-30 1305
RASP(Runtime application self-protection)运行时应用自我保护, RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改,只需进行简单的配置即可
java防护webshell_JNI技术绕过rasp防护实现jsp webshell
weixin_34231219的博客
02-27 256
背景原理使用技术要点实战使用其他背景 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://g...
rasp java tomcat_Java安全之JNI绕过RASP
weixin_34740753的博客
02-27 394
Java安全之JNI绕过RASP0x00 前言前面一直想看该JNI的相关内容,但是发现JNI的资料还是偏少。后面发现JNI在安全中应用非常的微妙,有意思。0x01 JNI概述JNI的全称叫做(Java Native Interface),其作用就是让我们的Java程序去调用C的程序。实际上调用的并不是exe程序,而是编译好的dll动态链接库里面封装的方法。因为Java是基于C语言去实现的,Java...
linux java jni 段错误奔溃_JNI技术绕过rasp防护实现jsp webshell
weixin_35489715的博客
12-24 159
背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函...
crackme-heibaobao:使用frida hook jni绕过签名验证和账号密码比较
04-28
crackme-heibaobao 使用frida hook jni绕过签名验证和账号密码比较 使用方法参考:
jni_java_dll_jsp.zip_Java调用dll_applet_java Applet_java dll jsp_j
09-22
JSP中调用DLL,通常是通过Servlet或JavaBean来实现的,这些组件可以使用JNI来调用DLL。这样,DLL的功能可以通过Web应用向用户提供,例如处理图像扫描、打印服务等。 5. TWAIN.H: TWAIN是一个标准的API,用于控制...
使用JNI,vs2010 生成dll, JSP中调用dll
12-04
JNI允许Java代码与本地代码(如C++或C)进行交互,使得开发者能够利用已有的C/C++库或者实现特定硬件平台的高效功能。本教程将详细介绍如何使用JNI,Visual Studio 2010来生成DLL动态链接库,并在JSP(Java Server ...
jsp调用jni方法
炼狱
11-16 2187
我的环境:--------1. java编译器:eclipse 3.0.22. web服务器: tomcat 4.1.243. C编译器: VC6.04. 操作系统: win2k5. java源文件目录: d:/study/src6. java编译后的class文件目录: d:/study/bin7. tomcat目录: d:/tomcat411.编写java文件://Util.javapacka
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3372
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
java的命令执行与bypassRASP
灰太的表格的博客
09-01 1067
关于php的webshell相信大家已经很了解了,webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell以及bypassRASP。 java的命令执行一般都是通过Runtime类的Runtime.getRuntime().exec()方法来执行,来看一段demo (建议练习审计时不要用docker的环境,建议idea启动): 看一下执行效果: OK,这一段代码就是一个简单的webshell。接下来我们简单的看下调用链: ...
OpenRASP xss算法的几种绕过方法
HBohan的博客
07-21 487
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或 内部,openrasp几乎检测不到。 测试环境 【网安学习资料】 windows / tomcat / jdk1.8 / openrasp 1.3.7-beta 测试环境部署参见https://www.anquanke.com/post/id/241107,或者官网文档。 在offici.
不止防JSON技术绕过,RASP相比WAF的七大技术优势
weixin_55163056的博客
12-16 513
“贴身保镖”RASP
rasp java tomcat_webshell中的分离免杀实践
weixin_28719385的博客
02-27 382
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。描述前段时间看了倾旋的分离免杀直播,感觉像打开了免杀新世界的大门,jsp 中使用...
jsp容易混淆的几个地方
ilbubby的专栏
05-24 448
<br /> <%! %>中声明的变量将成为servlet的实例变量,会在多线程并发时出现问题<br /><% %>中的代码将转换至生成的servlet的service()方法中,是线程安全的<br /> <br /><%@ include file="url" %> 只能包含静
java 在已有的so基础上封装jni_webshell中的分离免杀实践java篇
weixin_39708708的博客
11-28 206
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。描述前段时间看了倾旋的分离免杀直播,感觉像打开了免杀新世界的大门,js...
第三方进行安全漏洞扫描出现Unsafe JNI问题
最新发布
baoyc
02-14 372
第三方进行安全漏洞扫描出现Unsafe JNI问题
JNI技术:Java与C函数的交互实现
"这篇文档是关于C++与Java之间的通信,通过JNI(Java Native Interface)技术实现。由台湾Android技术服务中心主任高煥堂撰写,主要讲述了如何使用JNI来调用C函数并让C函数反向调用Java层的函数。文档以一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值