之前浏览github时候发现https://github.com/Ramos-dev/R9000/blob/master/README.md项目,作者实现了通过JAVA加载shellcode上线cobaltstrike的功能,因为关于JAVA加载shellcode上线cobaltstrike的文章和方法不是很多,其免杀的情况也不清楚,因此打算写一篇文章复现和分析如何通过JAVA加载shellcode上线cobaltstrike。
通过查阅资料,目前已有的方法是用过JNI和JNA来实现注入shellcode的,所以先了解下JNI。
除了通过Filter实现的内存马,也可以使用servlet,listener等实现内存马,不同的实现方式需要不同的查杀方式,有可能使用不同类型的内存马就可以绕过查杀,本片文章将带着大家了解servlet的入门、tomcat下servlet的实现、servlet内存马的实现。
servlet是一个Java应用程序,运行在服务器端,用来处理客户端请求并作出响应的程序。servlet没有main方法不能独立运行,需要使用servlet容器比如tomcat来创建。当我们通过URL来访问servlet,首先会在servlet容器中判断该URL是由哪个servlet处理的,当前容器中是否有这个servlet实例,如果没有则创建servlet实例,并交由对应servlet的service方法来处理请求,处理结束后再返回web服务器。
1 | 在我们了解或者分析JAVA的反序列化漏洞时,一定绕过不过一个知识点,那就是JAVA的反射调用,所以这次我们专门写一篇文章和大家学习和了解一下JAVA的反射调用。 |
我们在编写程序时会有两种情况,第一种是我们明确知道编译时要使用的类和需要调用的方法的具体信息,这种情况下我们可以使用new xxx()来创建对象并使用。第二种是我们在编译的过程种不知道类或者对象的具体情况,只能通过程序运行时通过动态加载来判断。 比如类的名称和需要调用的属性放在配置文件中,这种配置方式降低了耦合性,我们在写JAVA WEB的过程中经常会遇到。
对于第二种方式,我们就无法在编译时得知我们要使用的类的类型和调用的方法,所以引入了反射机制。
最近看到国外一篇关于mssql注入利用的文章,里面用了很多技巧我之前一直不知道,所以自己对这些技巧进行了复现,本次测试的环境为SQLSERVER2008
之前对于SQLSERVER报错注入理解仅限于类型转换导致的报错的利用方法,这次看到有很多新的函数可以进行报错注入利用,我把每个函数的测试单独取出来进行测试。