内存马概念

内存马概念

文章目录

    • 内存马概念
      • 木马演变
      • 内存使用条件
      • 内存缺点
      • JAVA Web三大组件
      • Listener:监听器
      • servelet请求流程
      • 内存马分类
      • 内存演示
      • 内存马植入方式
      • 案例
      • shiro反序列化漏洞植入内存马

木马演变

在这里插入图片描述

内存使用条件

1. 禁止外联
2. 文件监控、查杀
3. spring Boot,不支持jsp文件

内存缺点

内存只有只要重启就会消失

JAVA Web三大组件

1. servlet 用来处理业务请求
2. filter过滤器用来过滤请求和响应
3. Listener 监听容器

Listener:监听器

1.servletContext监听:服务器的启动/停止时触发
2.session监听:session的建立/销毁时触发
	统计在线人数,session自动创建+1,sesison销毁-1
3.request监听:访问服务时触发

servelet请求流程

内存马概念_第1张图片

内存马分类

  1. servlet-API类型:servlet、filter、 listener
  2. 框架类型:spring interceptor Controller (拦截器和控制层型)

内存演示

内存马概念_第2张图片

内存马概念_第3张图片

内存马植入方式

1.基于jsp webshell 植入内存马(上传文件)
2.基于javaweb   RCE漏洞植入内存马(真正的无文件)

案例

shiro反序列化漏洞、fastjson反序列化漏洞、log4j-JNDI、strusts反序列化、springcloud gatewy表达式漏洞

shiro反序列化漏洞植入内存马

利用工具
内存马概念_第4张图片

利用的流程

内存马概念_第5张图片

得到,放到rememberMe

内存马概念_第6张图片

内存马概念_第7张图片

你可能感兴趣的:(反序列化漏洞,web安全,安全,网络安全)