绕过rasp

最新推荐文章于 2024-12-17 15:51:16 发布

Finlinlts

最新推荐文章于 2024-12-17 15:51:16 发布

阅读量1.4k

点赞数

文章标签：安全

本文链接：https://blog.youkuaiyun.com/Finlinlts/article/details/119989832

版权

本文介绍了RASP（Runtime Application Self-Protection）的工作原理，并详细展示了如何绕过OpenRASP及某公司的RASP防护软件。通过修改配置和利用线程执行命令的方式，成功规避了RASP的检测。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

概述

RASP（Runtime application self-protection）运行时应用自我保护，

RSAP将自身注入到应用程序中，与应用程序融为一体，实时监测、阻断攻击，使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改，只需进行简单的配置即可

绕过复现

openrasp

1 下载好利用demo，再下载好openrasp软件，按照说明文档进行配置，这里按照springboot框架进行配置，配置单机版本，修改相应配置

开启拦截

打开官方插件，首先定位到如下内容，将

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Finlinlts

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JNI技术绕过rasp防护实现jsp webshell

weixin_47208161的博客

07-23

422

背景原理使用技术要点实战使用其他背景笔者近日看到了这样一篇文章：那些年我们堵住的洞 – OpenRASP纪实想到rasp这类工具是基于java、php运行期的堆栈...

OpenRASP xss算法的几种绕过方法

HBohan的博客

07-21

530

openrasp默认只能检测反射型XSS，存储型XSS仅IAST商业版支持。对于反射型xss，openrasp也只能检测可控输出点在html标签外的情况，本文的绕过方法是针对这种情况。如果可控输出点在html标签内，如或内部，openrasp几乎检测不到。测试环境【网安学习资料】 windows / tomcat / jdk1.8 / openrasp 1.3.7-beta 测试环境部署参见https://www.anquanke.com/post/id/241107，或者官网文档。在offici.

参与评论您还未登录，请先登录后发表或查看评论

rasp java tomcat_Java安全之JNI绕过RASP

weixin_34740753的博客

02-27

439

Java安全之JNI绕过RASP0x00 前言前面一直想看该JNI的相关内容，但是发现JNI的资料还是偏少。后面发现JNI在安全中应用非常的微妙，有意思。0x01 JNI概述JNI的全称叫做(Java Native Interface)，其作用就是让我们的Java程序去调用C的程序。实际上调用的并不是exe程序，而是编译好的dll动态链接库里面封装的方法。因为Java是基于C语言去实现的，Java...

java防护webshell_JNI技术绕过rasp防护实现jsp webshell

weixin_32503531的博客

02-27

308

背景想到rasp这类工具是基于java、php运行期的堆栈信息进行分析，可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数，具体实现的思路是jsp编译为class文件，该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显，即可实现rasp和安全防护软件的绕过。github地址：https://github.com/na...

java的命令执行与bypassRASP

灰太的表格的博客

09-01

1266

关于php的webshell相信大家已经很了解了，webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell以及bypassRASP。 java的命令执行一般都是通过Runtime类的Runtime.getRuntime().exec()方法来执行，来看一段demo (建议练习审计时不要用docker的环境，建议idea启动): 看一下执行效果： OK，这一段代码就是一个简单的webshell。接下来我们简单的看下调用链： ...

webshell下的Rasp简易绕过

最新发布

UUniversity的博客

12-17

1239

在2014年的时候，Gartner引入了一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP。

针对宝塔的RASP及其disable_functions的绕过1

08-03

针对宝塔的RASP及其disable_functions的绕过 RASP（Runtime Application Self-Protection）是一种 Runtime 应用程序自我保护技术，旨在保护应用程序免受攻击和恶意活动的影响。在宝塔平台上，RASP 技术可以拦截基于...

"宝塔RASP及disable_functions绕过挑战与测试

在宝塔的RASP（Runtime Application Self-Protection）及其disable_functions的绕过方面，存在着一系列的研究和挑战。通过开启宝塔自带的防跨站攻击，安装并开启宝塔PHP安全防护和防提权，以及实验环境的搭建，对...

关于OpenRASP的绕过实现

2401_83799022的博客

11-20

1030

举个例子，当我的Application要加载一个类时，虽然是我的Application类加载器收到了类加载请求，但实际上，Application类加载器并不会直接去加载这个类，而是将这个类的加载委托给它的父类加载器，Extension类加载器，Extension类加载器也不会直接加载这个类，而是再继续向父类委托，也就是Bootstrap类加载器，Bootstrap类加载器在classpath中寻找这个类，并加载。如果成功找到了这个类，那么就直接返回。

不止防JSON技术绕过，RASP相比WAF的七大技术优势

weixin_55163056的博客

12-16

583

“贴身保镖”RASP

burp response绕过后台_OpenRASP SQL注入绕过

weixin_39903477的博客

12-01

698

OpenRASP介绍OpenRASP即应用运行时自我保护，“可直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://rasp.baidu.com/ 《OpenRASP 官方文档》OpenRASP防护效果环境搭建本文以Tomcat服务器为例，参考官网快速接入——Tomcat服务器文档(https://...

网络安全-常见面试题（Web、渗透测试、密码学、Linux等）_密码输入什么拼接字符,可以绕过认证

2401_89308216的博客

12-10

607

减少 XSS 的发生。最早在firefox 23中实现，当时使用的是 X-Content-Security-Policy，它使用了前置词的内容安全性策略，并以W3C CSP1.0规范作为标准。

「系统安全」浅谈RASP技术攻防

qq_35789269的博客

03-05

1932

可以看到这个sql语句中已经将单引号进行了转义，导致无法进行，但是WAF大部分是基于规则去拦截的（也有小部分WAF是带参数净化功能的），也就是说，如果你的请求参数在他的规则中存在，那么waf都会对其进行拦截（上面只是一个例子，当然waf规则肯定不会这么简单，大家不要钻牛角尖。它是一种新型应用安全保护技术，它将保护程序像疫苗一样注入到应用程序中，应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。

RASP实践分析

ChenTing_的博客

03-21

2090

一、RSAP简介 1. Waf 简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安，你要进入大厦,waf和防火墙就会在你进入大厦时进行安检，检查到你携带刀枪炸药、鸦片大麻，就会把你拦截下来，如果没有那就放你进入，至于你进入大厦后所做的一些行为就不会再去检测。最近几年，攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS(入侵检测系统)，大多是基于规则，已经不能满足企业对安全的基本需求。对所有的请求都匹配规则，拖慢服务器性能。产品形态: 硬件、软件、云。

JAVA 框架open_Spring Boot 框架

weixin_30696571的博客

03-03

383

Spring Boot 安装我们支持 war 包、jar 包两种部署模式。如果是 war 包的形式，直接参考相应服务器文档即可；如果是内嵌服务器的 jar 包形式，请参考本文档安装。对于 WebGoat 项目，对应的 jar 包通常为 webgoat-XXX.jar。半自动安装从 v1.2.0 版本开始，我们加入了 SpringBoot 半自动安装支持。之前的版本请参考手动安装章节。1. 安装软件...

Java springboot启动流程

非学无以广才，非志无以成学

03-10

2233

简要springboot启动流程

分享！一文简析RASP技术

xsharkrasp的博客

04-07

692

等等诸多问题时，修复已经被利用的漏洞并将RASP插件放入应用程序的部署包中，可以降低安全漏洞发生的风险，确保代码的构建过程安全完成。例如，在对“encrypt”的调用中，RASP工具可以检查“key”的值是否由受信任的密钥存储库发出的，并且在发出后直到“encrypt”函数使用它之前没有被修改过。由于开源软件使用比较便利，众多软件开发人员在应用程序的开发中使用了此类软件，但是由于开源软件中的安全漏洞比较严重，缺失系统的安全审查机制，使得软件供应链攻击呈现上升趋势。而且在预生产中很容易部署，能成功阻止攻击。