webshell之反射免杀

最新推荐文章于 2025-08-23 19:36:46 发布
原创 最新推荐文章于 2025-08-23 19:36:46 发布 · 846 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #网络 #安全 #学习 #web安全

本文详细讲述了在webshell中如何利用反射技巧绕过杀软检测,包括通过getDeclaredMethod替代getMethod、MimeLauncher的反射调用以及反射拆分敏感函数特征。强调了反射在避开杀软限制上的强大作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要讲解反射在webshell中的利用,以及反射绕过杀软的利用与原理

原始反射马

免杀效果:

特征太明显里面还有java.lang.Runtime,getRuntime,exec这些敏感内容,由于与反射相关的参数都是字符串,由此我们能操作的空间就很大了。

利用base64加解密敏感内容

免杀效果:

通过测试发现并非查杀的是与反射相关的所有函数,而是匹配是否存在getMethod函数,因此我们只需将getMethod改为getDeclaredMethod即可

getDeclaredMethod替换getMethod

可以看到正常运行

免杀效果:

可以看到某盾依旧查杀,经过测试某盾查杀的是当存在反射函数又存在Process类的getInputStream方法时会被查杀,这种情况下,笔者并未找到太好的办法,要么就这些不回显,要么就利用之前文章写的免杀技巧。

免杀效果:

sun.net.www.MimeLauncher免杀

在sun.net.www.MimeLauncher中存在一个run方法,而该run方法存在命令执行漏洞

本来打算将MimeLauncher放到前面内置函数免杀那篇文章上讲,由于MimeLauncher无法直接使用,需要借助反射进行调用,因此就笔者就将MimeLauncher放在反射免杀后讲,及本章

类似MimeLauncher的类还有许多,适合大家去挖掘挖掘,利用时大概率会用到反射,就当练习练习反射相关的知识也是不错的选择

免杀效果:

总结:

利用反射,不但可以将一些敏感的函数特征进行拆分,而且还能调用正常情况下不被允许调用的类。可以说只要杀软不直接上反射函数其实我们可以操作的空间就非常大了。

网安星星
关注
JSP Webshell
悦分享
08-01 1825
上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。...
PHP WebShell
悦分享
08-01 7398
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
ASP.NET下Webshell编译产物
2401_83799022的博客
08-20 1168
但编译产物会被导致无法连接webshell,以冰蝎aspx的webshell为例。Webshell的文件可参考以下链接,通过unicode编码就可以实现。通过dnspy反编译和不断测试,以下方法的变换对于编译产物而言没有任何影响。但当有卡巴斯基等软时,虽然aspx、ashx、asmx文件没有被。7、字符串常量的拼接,如"Load"替换为"Lo"+"ad"为了保证aspx的,仍使用unicode编码。通过变异的base64来编码字符串常量,如。1、unicode编码。
Java安全』利用反射调用MimeLauncher.run()触发RCE
Ho1aAs‘s Blog
11-25 1734
rt.jar内的类的run方法调用了exec据说可以有效绕过某些,下面分析一下调用过程。
url上接收到 el表达式 不渲染_JSP Webshell那些事 -- 攻击篇(上)
weixin_39938875的博客
11-22 368
前言目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,Java Web安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形较为困难,但是依旧存在很多的"黑魔法"。不知攻,焉知防。阿里云安骑士We...
Java利用技巧——通过反射实现webshell编译文件的自删除
HongYu012的博客
03-11 575
0x00 前言 我们知道,当我们访问jsp文件时,Java环境会先将jsp文件转换成.class字节码文件,再由Java虚拟机进行加载,这导致了Java服务器上会生成对应名称的.class字节码文件。对于webshell,这会留下痕迹。 为了实现自删除.class字节码文件,我们可以通过反射获得.class字节码文件的路径,再进行删除。本文将以Zimbra环境为例,结合AntSword-JSP-Template,分析利用思路。 0x01 简介 本文将要介绍以下内容: 通过反射实现...
webshell之jsp
tomyyyyy
11-26 2918
webshell之jsp 转载自webshell研究 原理 向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。 结构 实现三步 数据的传递 执行所传递的数据 回显 数据传递 String x = request.getParameter("x"); 执行所传递的数据 Class rt = Class.forN...
webshell之其他
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-02 971
本文是对反射进行补充
Webshell-JSP
qq_55787787的博客
10-15 3548
JSP马的基本方式。
认识JSP webshell
xlsj雪松的博客
08-19 1536
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行就是将这些被识别的特征进行替换,绕过,混淆和干扰。
JSP webshell——webshell
weixin_46601374的博客
06-29 3929
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
webshell思路
Armandhe的博客
07-02 862
webshell套路,感谢众位大师傅的分享
学习Java24天
最新发布
2401_88987098的博客
08-23 100
(调对象的read)相当于数据输入流(DateIntputstream)写什么打什么(如果要追加需要包低级管道,看第一行)161/199(这几天加把劲把JavaSE学完)(需要读时按照对应顺序的数据类型读数据)IO流(缓冲流和特殊流及io框架)(缓冲字节输入流(包装))(包含缓冲字节输出流)
深入理解 Spring 的 @ControllerAdvice
Roc的博客
08-20 853
简单来说,是一个组件注解(被@Component元注解标注),它允许你将一个类声明为一个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统一的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避过度使用。
java基础知识总结
yvya_的博客
08-19 1720
java 基础包含语法、面向对象,异常处理、文件操作等方面。
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 171
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
Java虚拟机故障处理工具全指南
qq_73993301的博客
08-20 1199
JVM故障处理工具全景指南:从基础到高阶诊断 本文系统介绍了JVM提供的故障诊断工具链,包括命令行工具(jps、jstat、jinfo、jmap、jhat、jstack、jcmd)和可视化工具(jconsole、VisualVM)。详细解析了各工具的核心功能和使用场景:jps用于进程查看、jstat监控GC行为、jmap生成堆转储等。文章提供了实战建议,强调基线数据收集和工具组合使用的重要性,并指出生产环境的使用注意事项。最后还介绍了远程连接、自动化分析等高级技巧,推荐结合Arthas、MAT等专业工具进行
健康常识查询系统|基于java和小程序的健康常识查询系统设计与实现(源码+数据库+文档)
伟庭的博客
08-21 684
本文介绍了一款基于Java和微信小程序的健康常识查询系统设计与实现。系统采用B/S架构,使用MySQL数据库,包含用户端和管理端两大模块。用户可通过小程序查看健康资讯、进行论坛交流、在线咨询及管理健康档案;管理员通过Web端实现用户管理、公告发布等功能。系统设计包含详细的功能结构图、界面展示和ER图,并提供了核心代码示例。该系统旨在为用户提供便捷的健康管理工具,满足现代人对健康信息查询和管理的需求。
java-代码随想录第十四天| 二叉树层序遍历相关题目
qq_57465625的博客
08-20 981
本文介绍了二叉树的基本概念和常见算法题解。基本概念部分阐明了深度(从根节点到该节点的路径长度)和高度(从该节点到最远叶子节点的路径长度)的定义与计算方法。算法题解包括:1)226.翻转二叉树的递归解法;2)101.对称二叉树的递归判断方法;3)104.二叉树最大深度的递归计算;4)111.二叉树最小深度的递归解法,特别处理了单子树为空的情况。所有解法均采用分治思想,通过递归实现,并附有详细注释说明。
提升webshell稳定性的开源源码分析
而“源码webshell”指的是这类webshell木马的源代码是经过精心设计的,目的就是为了规避安全软件的检测和防御机制,即实现所谓的“”功能。 webshell技术涉及到多个层面,包括但不限于代码混淆、加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值