webshell之API免杀

ScriptEngineManager命令执行免杀

ScriptEngineManager执行js代码

利用ScriptEngineManager可以执行js命令,但是由于一般情况下,即便能运行js代码也不一定能执行系统命令。因为一般情况下js执行系统命令主要是依靠两种方式,IE的ActiveX插件和node.js,然而ScriptEngineManager并非浏览器,很多内置函数都没有,导致很难执行系统命令。

ScriptEngineManager执行python代码

利用ScriptEngineManager可以执行python命令,想执行python代码的条件是目标机器存在python2的环境,不接安装了jython依赖,经过测试发现,利用jython并不能使用os.system,os.popen等命令执行函数,但一些文件操作还是可以利用的,以此很难利用

JNI执行c/c++代码

由于生成dll可能会出现问题,浪费大家时间,这里直接给出源代码以及生成命令Demo.h

Demo.h生成:

Demo.cpp

这里的Demo.cpp直接当模板改就行了

生成Dll:(注意路径)

Demo.class

按照正常套路,应该是直接移殖到jsp上,代码如下

但发现并不能正常运行,通过分析发现原因还是在DLL上,由于在生成DLL时类的全限定名,已经写死了,导致在jsp中定义的类的全限定名与DLL中的不一致,导致无法正常运行。为了时全限定名一致,笔者使用字节码进行加载,但可惜的是,本地方法(native)并本来通过反射调用。最后得出结论,jni是无法作为webshell来执行命令的

JShell

由于Jshell是jdk9及以上版本才有的新功能,因此适用面不是特别广,但依旧值得一试。

免杀效果:

总结:

本文讲解了一下,利用一些不常用的api进行命令执行,达到免杀的效果,但是由于利用条件苛刻,在实战中不太容易用到,不过这也不是无意义的,说不定在你一筹莫展的时候会给你带来新的思路。

相关推荐
多加点辣也没关系1 小时前
JavaScript|第4章:类型转换
开发语言·javascript
yqcoder1 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
驭渊的小故事2 小时前
网络原理01(两千字解析)
网络
烬羽2 小时前
还在手动拼路径、写回调地狱?一文吃透 Node.js 的 path 和 fs
javascript·程序员·node.js
mONESY2 小时前
LangChain JS 高性能并行执行解析、工具调用底层封装
javascript
doiito2 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔2 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR3 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛3 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
迅速的自行车3 小时前
从一段模板说起
前端·javascript·vue.js