Java审计之命令执行篇

Java审计之命令执行篇0x00前言在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中目前所知的能执行命令的类也就两种,分别是Runtime和ProcessB

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

Java审计之命令执行篇

0x00 前言

在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中目前所知的能执行命令的类也就两种,分别是Runtime和 ProcessBuilder类。

0x01 Runtime 执行命令分析

关于Runtime具体的使用可以看这篇文章,反射去调用Runtime。

Java学习之反射篇

@WebServlet("/execServlet")
public class execServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    this.doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String exec = request.getParameter("exec");
        Process res = Runtime.getRuntime().exec(exec);

        InputStream inputStream = res.getInputStream();
        ServletOutputStream outputStream = response.getOutputStream();

        int len;
        byte[] bytes = new byte[1024];
        while ((len = inputStream.read(bytes))!=-1){
            outputStream.write(bytes,0,len);


        }

这里来运行一下,传入一个命令看看能不能正常运行。

http://localhost:8080/untitled9_war_exploded/execServlet?exec=ipconfig

Java审计之命令执行篇

Java审计之命令执行篇

我们来看看他具体的实现,首先跟踪一下getRuntime()方法。

Java审计之命令执行篇

看到调用方法就不做任何的处理就直接返回了currentRuntime对象,上面可以看到currentRuntime是Runtime的实例对象。也就是说每次调用getRuntime()方法都会new一个Runtime的对象。

官方文档说明:

每个Java应用程序都有一个Runtime类的Runtime ,允许应用程序与运行应用程序的环境进行接口。 当前运行时可以从getRuntime方法获得。 
应用程序无法创建自己的此类的实例。

再来跟踪一下exec方法,看看exec方法的具体实现

Java审计之命令执行篇

exec中有多个重载方法,在跟踪返回值的exec

Java审计之命令执行篇

还是他的重载方法,再跟踪

Java审计之命令执行篇

这里会发现不一样了,返回了

return new ProcessBuilder(cmdarray)
            .environment(envp)
            .directory(dir)
            .start();

在跟踪的时候会发现,我们传入的ipconfig会在cmdarray变量里面进行传入,其他值都是null。也就是说该类的底层其实还是ProcessBuilder这个类来进行实现的。

前面的Process res = Runtime.getRuntime().exec(exec);返回类型为 Process,是通过new ProcessBuilder并传入命令,再去调用start方法返回得来的。

但我们后面的res.getInputStream();,getInputStream();是怎么来的呢?Process 是一个抽象类,包含了6个抽象方法。

abstract public OutputStream getOutputStream();


abstract public InputStream getInputStream();


abstract public InputStream getErrorStream();


abstract public int waitFor() throws InterruptedException;


abstract public int exitValue();


abstract public void destroy();

跟踪一下,这几个方法,调用的方法,除了start方法外,其他的几个方法都是进行设置值。这里就不一一演示了。

return new ProcessBuilder(cmdarray)
            .environment(envp)
            .directory(dir)
            .start();

Java审计之命令执行篇

跟踪start方法

Java审计之命令执行篇

可以看到start方法里面,调用了process的实现类。

0x02 ProcessBuilder中命令执行

package com.test;

import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.InputStream;

@WebServlet("/exec2Servlet")
public class exec2Servlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String exec = request.getParameter("exec");
        ServletOutputStream outputStream = response.getOutputStream();
        ProcessBuilder processBuilder = new ProcessBuilder(exec);

        Process res = processBuilder.start();
        InputStream inputStream = res.getInputStream();
        int len ;
        byte[] bytes =new byte[1024];
        while ((len = inputStream.read(bytes))!=-1){
            outputStream.write(bytes,0,len);
        }

    }
}

Java审计之命令执行篇

使用ProcessBuilder的方式也是可以执行命令的。

0x03 内容补充

后面专门开一个标题,做一个前面知识的补充。

Process类

Process类方法:

destroy()

杀掉子进程。

exitValue()

返回子进程的出口值。

InputStream getErrorStream()

获得子进程的错误流。

InputStream getInputStream()

获得子进程的输入流。

OutputStream getOutputStream()

获得子进程的输出流。

waitFor()

导致当前线程等待,如果必要,一直要等到由该 Process 对象表示的进程已经终止。

前面会发现的一个问题在这里做一个解疑,process既然是抽象类,不能new对象,获取到他的实例类的呢?

前面我们调试代码的时候,发现了可以使用ProcessBuilder的Start方法进行返回,第二种方法就是Runtime的exec方法,但Runtime的exec方法底层依然是ProcessBuilder的Start方法进行实现的。

这里还有必要说的一个问题,ProcessBuilder与Runtime.exec()的区别是什么?

在网上查阅了一些思路得出了以下的结论。

ProcessBuilder.start() 和 Runtime.exec() 方法都被用来创建一个操作系统进程(执行命令行操作),并返回 Process 子类的一个实例,该实例可用来控制进程状态并获得相关信息。

ProcessBuilder.start() 和 Runtime.exec()传递的参数有所不同,Runtime.exec()可接受一个单独的字符串,这个字符串是通过空格来分隔可执行命令程序和参数的;也可以接受字符串数组参数。而ProcessBuilder的构造函数是一个字符串列表或者数组。列表中第一个参数是可执行命令程序,其他的是命令行执行是需要的参数。

参考文章

https://honeypps.com/java/process-builder-quick-start/

0x04 结尾

在遇到一些问题的时候,多打debug也是个不错的选择,多打debug能比较清晰的分析到问题所在。例如调试代码的时候,可以打个debug一层层去分析也会发现一些有意思的东西。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119917.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • wsus无法同步计算机,Windows Update无法与WSUS同步,8024401c「建议收藏」

    wsus无法同步计算机,Windows Update无法与WSUS同步,8024401c「建议收藏」Hello,WSUS环境是windowsserver2016,客户端有server16和win101809,windows10可以正常与WSUS同步,其中一台windowsserver2016始终无法与wsus同步,查看该服务器的windowsupdatelog,得到以下信息===================================2019/09/1811:32:13.6…

  • 基于python的情感分析案例_关于python爬虫的情感分析

    基于python的情感分析案例_关于python爬虫的情感分析今天给大家分享的是通过情感词典来对文本进行情感分析最后计算出情感得分通过情感得分来判断正负调性主要步骤:数据准备本次情感词典采用的是BosonNLP的情感词典,来源于社交媒体文本,所以词典适用于处理社交媒体的情感分析本次分析准备的文本数据有:BosonNLP情感词典停用词表否定词表程度副词表生成停用…

  • java图书馆新地址_值得你关注的16个顶级 Java 开源项目!小白必看

    java图书馆新地址_值得你关注的16个顶级 Java 开源项目!小白必看1.JavaGuide把这个排第一没有个人因素影响哈!Guide哥我自己大三开始维护的,目前算是纯Java类型项目中Star数量最多的项目了。但是,本仓库的价值远远(+N次)比不上像SpringBoot、Elasticsearch等等这样非常非常非常优秀的项目。希望以后我也有能力为这些项目贡献一些有价值的代码。Github地址:https://github.com/Snailc…

  • linux查看java进程内存使用情况_java查看线程状态

    linux查看java进程内存使用情况_java查看线程状态1.查看java进程内存占用top-b-n1|grepjava|awk'{print”PID:”$1″,mem:”$6″,CPUpercent:”$9″%”,”mempercent:”$10″%”}’2.查看pid所在目录lsof-pPID3.查看剩余内存free-m

  • Centos7根分区lvm扩容

    Centos7根分区lvm扩容给根分区/dev/mapper/cl-root扩容20G空间1、先创建一个分区,并把其调整为8eLVM存储卷格式#重读分区表或重启服务器[root@rsq-8-163~]#partprobe#格式化新分区之前先查看根分区是什么文件系统[root@rsq-8-163~]#mount|grep/dev/mapper/cl-root/dev/mapper/cl-r…

  • 碰撞圆周率_我让你背一遍圆周率

    碰撞圆周率_我让你背一遍圆周率#include”stdafx.h”#include<iostream>//碰撞后速度voidtxpz(doublem1,doublem2,double&v1,double&v2){ doublev1_=((m1-m2)*v1+2*m2*v2)/(m1+m2); doublev2_=((m2…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号