JDWP 远程命令执行漏洞

最新推荐文章于 2025-06-23 13:10:08 发布
最新推荐文章于 2025-06-23 13:10:08 发布
阅读量2.2w 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanzt123/article/details/82793023
本文介绍了Java调试体系JPDA,重点关注JDWP协议及其远程命令执行漏洞。内容涉及JDWP的职责,如何验证漏洞存在,以及利用脚本进行攻击的方法。最后给出了修复漏洞的建议,如关闭JDWP端口和禁用Java debug模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01. Java 调试体系JPDA简介

JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用

JPDA按照抽象层次,又分为三层,分别是:

  • JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。
  • JDWP(Java Debug Wire Protocol):调试器和应用之间通信的协议。
  • JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。

在这里插入图片描述

0x02. JDWP简介

JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回

最低0.47元/天 解锁文章

200万优质内容无限畅学
JDWP远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-07 503
活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。对于生活理想,应该象宗教徒对待宗教一样充满虔诚与热情!
JDWP远程命令执行漏洞
玄道的网安博客
03-09 1745
简介 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用。 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通...
漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 8077
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
远程命令执行:通过FTP控制CMD
最新发布
weixin_30798867的博客
06-23 972
FTP(File Transfer Protocol)是一种基于客户端-服务器架构的网络协议,用于在两台计算机之间传输文件。它主要运行在TCP/IP协议之上,并使用两个端口:20(数据端口)和21(控制端口)。FTP通过控制端口建立连接,并在数据端口上进行文件传输。FTP是一种有状态的协议,能够处理文件传输的断点续传,而且支持匿名访问,这使得它非常适合于在互联网上进行文件共享和数据传输。
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
JDWP调试接口RCE漏洞介绍(端口不对公网开放)
XT4625的专栏
10-12 2616
JDWP是为Java调试而设计的通讯交互协议,在渗透测试的过程中,如果遇到目标开启了JDWP服务,就可以利用JDWP实现远程代码执行JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugger)和被调试JVM(Debuggee)进程之间的交互数据的传递格式,它详细完整地定义了请求命令、回应数据和错误代码,保证了调试端和被调试端之间通信通畅。
JDWP远程调试详解
qq_39829437的博客
07-10 1047
在很多情况下查看当前加载器是不一样的。比如jar包,和比如在application中。2种结果是不一样的 所以我们需要采用jdwp 这个就是采用LaucherUrlClassLoader的加载器 本地好好的,服务器上就不行。所以需要远程调试 这个是Java自带的方式远程调试工具,使用方法采用上面help的命令方式 使用方法如图所示 java- agenlib:jdwp=transport=dt_socket,server=y,suspend=y,adress=5050 -jar xx..
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 2007
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。
红蓝对抗之常见网络安全事件研判、了解网络安全设备、Webshell入侵检测
Hacker_Nightrain的博客
02-19 830
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 6011
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至
12-10 2043
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞
使用 JDWP 进行远程调试
weixin_33716557的博客
10-08 854
对于调试Java程序来说,Java Debug Wire Protocol (JDWP, Java调试线协议)是不可多得的好东西。 使用JDWP调试应用程序的步骤如下: 1. 打开命令行,并将 jdk 安装路径下的 bin 目录添加到 PATH 环境变量。 2. 通过以下命令来启动想要调试的程序(本例中假设为Test)...
jdwp命令执行
公众号shadow sock7
10-18 9272
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
SpringBoot(三) JDWP远程调用
qq_34041723的博客
04-13 1142
在 SpringBoot 系列的第二篇文章中,已经详细分析了 SpringBoot 的启动过程,那么这篇文章,我们通过源码调试的方式来验证我们的分析,首先我们在控制台中输入 java 命令,可用输出 JDK 给我们提供了一些命令,其中-agentlib命令就是本篇文章所介绍,用于我们进行源码调试 我们继续查看-agentlib详细的命令说明,输入java -agentlib:jdwp=help 查看帮助文档 远程 # 在远程机器上添加代理模式的方式启动 # 使用 socket 协议来进行远程调试,当服务
JDWP漏洞验证
anan的博客
04-06 5003
前言 JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。 JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只
Java Debugger JDWP Agent Library
tterminator的专栏
08-02 1618
一、调出帮助信息在终端下执行如下命令: java -agentlib:jdwp=help二、具体帮助信息 Java Debugger JDWP Agent Library -------------------------------- (see http://java.sun.com/products/jpda for more inf
JDWP未授权快速利用
爱测未来团队博客
09-04 3338
JDWP简介 这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debu...
JDWP远程命令执行检查工具:安全与利用
因此,对于JDWP远程命令执行的安全性检查至关重要。开发者和安全研究员需要特别注意确保JDWP通信的安全性,避免潜在的远程代码执行(RCE)漏洞。 本工具包名为'jdwp-shellifier-master',从文件名称推断,这可能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值