探索JDWP漏洞利用:JDWP-shellifier脚本

最新推荐文章于 2025-03-29 19:20:22 发布
最新推荐文章于 2025-03-29 19:20:22 发布
阅读量995 收藏 9
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00020/article/details/138995372

探索JDWP漏洞利用:JDWP-shellifier脚本

项目地址:https://gitcode.com/gh_mirrors/jd/jdwp-shellifier

项目简介

JDWP-shellifier 是一个由安全研究人员开发的渗透测试工具,旨在针对运行中的JDWP(Java Debug Wire Protocol)服务进行远程代码执行攻击。这个开源项目提供了一种简便的方法,让安全专业人员能够评估和利用JDWP的安全风险。

技术分析

JDWP-shellifier基于Python 2,使用命令行接口,操作简单直观。它的工作原理是在目标系统的JVM上注入Java代码,然后根据提供的选项执行特定的操作。默认情况下,它会显示操作系统信息和Java版本,确保了在不执行任何外部代码的情况下作为Proof-of-Concept使用。通过添加--cmd参数,你可以指定要执行的命令或程序,从而实现远程代码执行。

例如,你可以使用如下命令针对指定主机和端口发起攻击:

python ./jdwp-shellifier.py -t my.target.ip -p 1234

如果你想执行一个如ncat的外部命令,可以这样操作:

python ./jdwp-shellifier.py -t my.target.ip -p 1234 --cmd "ncat -v -l -p 1234 -e /bin/bash"

在这个例子中,ncat将以JVM的权限运行,并开启一个交互式的shell。

对于想要深入了解JDWP协议的人来说,项目作者推荐阅读Ilja Van Sprundel和Sebastien Macke的博客

应用场景

JDWP-shellifier适用于网络安全审计环境,尤其是对Java应用进行渗透测试时。如果你负责检查组织的内部安全,或者正在进行红队演练,这个工具可以帮助你快速识别并利用JDWP服务中的潜在安全漏洞。

项目特点

  1. 易用性:只需简单的Python 2环境,无需额外配置。
  2. 灵活性:可自定义注入的Java代码,执行任意命令或程序。
  3. 安全性:默认模式仅显示系统信息,不会触发恶意行为。
  4. 教育意义:帮助学习者理解JDWP协议及其安全影响。

总的来说,JDWP-shellifier是安全社区的一个宝贵资源,为那些需要在可控环境中了解和利用JDWP漏洞的人提供了便利。无论你是新手还是经验丰富的安全专家,都值得将这个工具纳入你的安全检测工具箱。

jdwp-shellifier 项目地址: https://gitcode.com/gh_mirrors/jd/jdwp-shellifier

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 7938
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
JDWP调试接口RCE漏洞介绍(端口不对公网开放)
XT4625的专栏
10-12 2321
JDWP是为Java调试而设计的通讯交互协议,在渗透测试的过程中,如果遇到目标开启了JDWP服务,就可以利用JDWP实现远程代码执行JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugger)和被调试JVM(Debuggee)进程之间的交互数据的传递格式,它详细完整地定义了请求命令、回应数据和错误代码,保证了调试端和被调试端之间通信通畅。
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
RCE漏洞
最新发布
m0_74385608的博客
03-29 441
当应用程序未正确验证或过滤用户提供的数据并将其作为可执行代码执行时,攻击者可以注入恶意代码并执行它。1.远程命令注入(Remote Command Injection):在应用程序中,如果未正确验证、过滤或限制用户输入,并将其直接传递给执行系统命令的函数,就可能存在远程命令注入漏洞。6.跨站脚本漏洞(Cross-Site Scripting, XSS):尽管 XSS 主要用于在受害者浏览器中执行恶意脚本,但在某些情况下,特别是在反射型和存储型 XSS 中,攻击者可以利用 XSS 漏洞来实施 RCE 攻击。
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 1905
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至
12-10 1888
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java_Js代码并获得回显).zip
02-07
python chatgpt
jdwp-shellifier
07-28
jdwp-shellifier是一个漏洞利用脚本,用于利用Java Debug Wire Protocol (JDWP)的漏洞进行攻击。通过该脚本,攻击者可以执行命令并获取目标系统的访问权限。\[1\]脚本的使用方法包括设置目标IP和端口,以及指定要...
JDWP 远程命令执行漏洞
热门推荐
Brucetg的博客
09-20 2万+
0x01. Java 调试体系JPDA简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDWP(Java ...
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5946
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 896
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
JDWP漏洞验证
anan的博客
04-06 4760
前言 JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
JDWP未授权快速利用
爱测未来团队博客
09-04 3212
JDWP简介 这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debu...
『Java安全』初试JDWP攻击
Ho1aAs‘s Blog
08-30 1434
Java Debug Wire Protocol(JDWP)是一种通信协议,是Java Platform Debugger Architecture的一部分。它用于调试器和Java虚拟机之间的通信,Java虚拟机进行调试。它允许在其他计算机上调试进程,可以通过网络套接字或共享内存工作。平常使用IDEA debug就是把上面的过程简化。...
JDWP Shellifier 使用教程
gitblog_00421的博客
08-10 456
JDWP Shellifier 使用教程 jdwp-shellifier项目地址:https://gitcode.com/gh_mirrors/jd/jdwp-shellifier 1. 项目的目录结构及介绍 JDWP Shellifier 是一个用于利用 Java Debug Wire Protocol (JDWP) 服务的开源工具。以下是该项目的目录结构及其介绍: jdwp-shellifi...
探索JDWP Codeifier: Java调试利器与自动化工具
gitblog_00076的博客
03-29 322
探索JDWP Codeifier: Java调试利器与自动化工具 jdwp-codeifier项目地址:https://gitcode.com/gh_mirrors/jd/jdwp-codeifier 在Java开发中,调试和代码优化是不可或缺的部分。而是一个独特的项目,它旨在通过自动化的手段,利用Java Debug Wire Protocol (JDWP) 提供的功能,让开发者的工作更加高效...
jdwp命令执行
公众号shadow sock7
10-18 9159
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周澄诗Flourishing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值