简要分析学习spring内存马,劫持马

于 2024-06-01 00:15:25 发布
阅读量339 收藏 3
点赞数 5
文章标签: 学习 spring java 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/139363462
版权

简要分析学习spring内存马,劫持马

本文主要是通过SpringMemShell这个工程,来对spring内存马进行演示,利用。

写在前面:

参考的是大佬给的流程以及思路,其中的解释与分析非常详细
----->>大佬的链接
这里的内存马文件取自github,仅供学习研究,无其他用途
github工程链接

  • 在工程中,发现这个InjectToController方法中,通过:new PatternsRequestCondition("good");语句注册good的url,调用前面的test方法

在这里插入图片描述

  • 而在test方法中,主要还是通过拿到cmd中的值,来调用对应的方法执行,这里分为windows和linux两种情况
    在这里插入图片描述
    这里提供大佬的运行流程:
    在这里插入图片描述
    在这里插入图片描述
    在注入后,如果访问/api一切正常
    如果访问/api?cmd=whomai等情况则执行命令

隐形马核心原理

产生思路:把反射调用的方法改成特殊的方法

不含有cmd参数时返回和以前一样的结果,伪装正常
如果有cmd参数传入则执行命令回显,做到内存马的效果
思路简单,实际上并不是很容易修改

本次学习就到这里,并没有对spring内存马充分掌握,还有待理解,望各位大佬不吝赐教,交流探讨

  • 附带一份简单的学习思维导图,后续完整思维导图会分享在资源中
    在这里插入图片描述
久恙502
关注
Java安全之Spring内存
guanshengg的博客
08-20 482
bean是 Spring 框架的一个核心概念,它是构成应用程序的主干,并且是由Spring IoC容器负责实例化、配置、组装和管理的对象
Spring Controller内存
最新发布
why811的博客
09-27 668
SpringMVC环境下获取到的是一个XmlWebApplicationContext类型的Root WebApplicationContext:在SpringBoot环境下,默认没有xml文件配置listener,这里获取到的结果会是null。
实战分享!spring内存(Controller)构造
MachineGunJoe666
07-05 644
也不行,再换种方法。这里可以写到一个类中,之前那个相当于两个类,一个主类其中嵌套内部类,再进行build之后,可以看到会生成两个类,因为java中的内部类只是java编译器的概念,对于java的虚拟机而言,它是没有java内部类的概念的,也就是说java中的内部类最后也会被编译成一个独立的class文件。再看第一个参数patterns的构造函数,PatternsRequestCondition是路径匹配,也就是定义访问 controller 的 URL 地址,那么这里写url。
狂野!利用Fastjson注入Spring内存~
良月柒
11-16 456
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8.5 分钟。来自:网络。如侵,请联系删除此篇文章在于记录自己对spring内存的实验研究。环境搭建搭建漏洞环境,利...
spring使用内存数据库(h2)快速开发
逍遥壮士
10-22 1389
目录 什么是内存数据库? 内存数据库可以解决什么问题? 有哪些内存数据库? 内存数据库这么多,到底选哪个好?可以参考对比: 代码下载:https://gitee.com/hong99/spring/issues/I1N1DF 代码实现 代码下载:https://gitee.com/hong99/spring/issues/I1N1DF 最后 什么是内存数据库? 内存数据库,就是不需要去安装类似于mysql、oracle等这些数据库,而是通过程序运行的时候将sql执行将数据读取到内存中,程
SpringBoot项目实现登录验证码校验功能(可以学习,可以作为工具)
06-12
这是一个基于Spring Boot的项目,用于实现登录验证码校验功能。在 Web 应用中,为了防止恶意攻击者利用自动化程序进行暴力破解登录密码,在登录界面添加验证码是一种常见的防御手段。 该项目的核心思想是:在用户...
2023springsecurity面试题
05-10
3. 请简要描述Spring Security的工作流程。 4. Spring Security中的“过滤器链”是什么?它的作用是什么? 5. 什么是CSRF攻击?Spring Security如何保护应用程序免受CSRF攻击? 6. Spring Security如何处理会话管理...
Spring Security安全管理与用户认证
它是基于Servlet过滤器和Spring MVC拦截器实现的,可以集成到任何基于Spring的应用程序中。 ## 1.2 Spring Security的功能和特点 Spring Security提供了一系列功能和特点,包括但不限于: - 用户认证和授权 - 支持...
Spring Security入门指南:实现认证与授权
Spring Security在应用程序中扮演着关键的角色,它可以保护应用程序免受各种安全威胁,例如身份伪造、会话劫持和跨站请求伪造(CSRF)攻击等。通过集成Spring Security,我们可以有效地确保应用程序
Spring Security核心功能与安全机制详解
## 1.1 什么是Spring Security Spring Security是一个强大且灵活的框架,用于在Java应用程序中实现身份认证和授权的功能。它基于Spring框架,为开发人员提供了一套易于使用且功能丰富的API,用于保护应用程序的安全...
shiro_attack:shiro反序列化进攻综合利用,包含(回显执行命令注入内存
03-11
shiro反序列化进攻综合利用 项目基于javafx,利用shiro反序列化扩展进行回显命令执行以及注入类别内存 检出唯一密钥(SimplePrincipalCollection)cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存(Servlet实现参考哥斯拉内存) resources目录下shiro_keys.txt可扩展键 关于内存 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦,经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致,当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存都显示注入成功的错误。 2020.11.23
网络安全】利用Fastjson注入Spring内存
HBohan的博客
11-10 1422
此篇文章在于记录自己对spring内存的实验研究【点击查看→资料】 一、环境搭建 搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码,注入controller内存。 1)组件版本: fastjson: 1.2.24 spring-mvc: 4.3.28.RELEASE JDK: 8u121 2)搭建springMVC+fastjson漏洞环境 可以参考网上的入门文章进行搭建,这里我放出我自己环境的配置文件 web.xml <servle.
再谈Spring内存之Interceptor(内存系列篇十)
阿道夫的博客
03-10 292
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在实际应用中常见的作用为:日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;
Spring Boot RCE到内存探索
小王的储物间
02-13 1300
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
spring回显方式在代码层面的复现(内存系列篇十四)
阿道夫的博客
02-13 618
在前面的一章中,主要在理论上进行了各种内存的实现,这里就做为上一篇的补充,自己搭建反序列化的漏洞环境来进行上文中理论上内存的注入实践。这是内存系列文章的第十四篇。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
[Java安全]—Interceptor内存
Sentiment的博客
11-03 458
Interceptor内存
Java内存检测专题直播 Q&A
chennqqi的专栏
01-12 386
1月6日晚,我们在“微步安全学院”进行了Java内存检测的专题直播,可以点击文末“阅读原文”回看直播、下载PPT。以下是对于直播间内大家普遍关注的问题的解答。目前主流修复方式都是升级,或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值