浅谈RASP手艺攻防之实战[情况设置装备摆设篇] | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

申博_新闻事件 申博 148次浏览 已收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

[toc]

概述

本文没有甚么着实的手艺含量,重要是为了照应不会运用IDEA&maven设置装备摆设情况的小伙伴写的一篇文章。若是对本篇文章不感兴趣,能够直接检察下一篇文章《浅谈RASP手艺攻防之实战[代码完成篇]》,文章中有甚么不晓得处所,人人能够来我博客[Sky’s自留地]一同议论。笔者sky(iiusky)现在就任于《安百科技》,迎接人人一同来讨论RASP攻防手艺。

浅谈RASP手艺攻防之实战[情况设置装备摆设篇] 和 浅谈RASP手艺攻防之实战[代码完成篇]中的代码已上传到github,地点为:java_rasp_example

IDEA开辟情况设置装备摆设

初始化项目

起首我们在IDEA中新建一个maven项目
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

取名为JavawebAgent
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
然后今后的目次构造以下:
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

删除src目次,然后右键新建Module
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

依旧挑选Maven项目
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

然后在ArtifactId处填入agent
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

然后肯定便可
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

然后再次反复一遍上面的新建Module的操纵,将第二小步中的ArtifactId改成test,第三小步中的Module Name 改成test-struts2,以下图所示

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

西湖论剑awd_web1——代码审计

西湖论剑awd_web1——代码审计 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2) 代码量并不是很大 解密文件 首先在libs里面可以看到经过了加密的 可以通过echo来解密出来 echo($ooo

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
这时候的目次构造以下
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
个中agent目次为我们要完成agent的重要代码地区,test-struts2为测试web代码地区。(注:test-struts2不是必选的)

test-struts2模块基础设置装备摆设

test-struts2局部的代码这边就不举行复述了,人人能够去本项目标地点中直接下载test-struts2内容。

agent模块基础设置装备摆设

pom.xml包设置装备摆设

agent这个pom包设置装备摆设的话有坑,这个今后在说,先看pom.xml内容吧。

<dependencies>

        <dependency>
            <groupId>org.ow2.asm</groupId>
            <artifactId>asm-all</artifactId>
            <version>5.1</version>
        </dependency>

    </dependencies>

    <build>
        <finalName>agent</finalName>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.6</source>
                    <target>1.6</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jar-plugin</artifactId>
                <version>2.3.2</version>
                <configuration>
                    <archive>
                        <manifestFile>src/main/resources/MANIFEST.MF</manifestFile>
                    </archive>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>2.3</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                        <configuration>
                            <artifactSet>
                                <includes>
                                    <include>commons-io:commons-io:jar:*</include>
                                    <include>org.ow2.asm:asm-all:jar:*</include>
                                </includes>
                            </artifactSet>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-surefire-plugin</artifactId>
                <version>2.21.0</version>
                <configuration>
                    <skipTests>true</skipTests>
                </configuration>
            </plugin>
        </plugins>
    </build>

将上述内容复制到agent模块下的pom.xml中

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

建立MAINFEST.NF文件

在resources目次下建立MAINFEST.NF文件,文件内容以下

Manifest-Version: 1.0
Can-Retransform-Classes: true
Can-Redefine-Classes: true
Can-Set-Native-Method-Prefix: true

maven自动打包设置装备摆设

在idea中右上局部找到Add Configurations,然后点击此按钮

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

在弹出的窗口中点左上角的+,挑选maven
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

然后点下图①的地位挑选事情目次,在②的地位挑选agent,在③的地位填入clean install
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
完成今后以下图所示,然后点击OK生存便可
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
这时候右上角已能够看到我们方才设置装备摆设的maven自动打包功用了,agent每改一处都须要从新build,否则没法见效。
浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

建立Agent重要完成代码包

在agent包下面的java文件夹下右键挑选新建package,然后填入你的包名,我这边的包名为

cn.org.javaweb.agent

浅谈RASP手艺攻防之实战[情况设置装备摆设篇]

到现在为止,我们已将基础情况和目次构造设置装备摆设完成了,下篇文章我们接着说代码完成局部的内容。

西湖论剑awd_web1——代码审计

西湖论剑awd_web1——代码审计 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要拿分还是靠web2) 代码量并不是很大 解密文件 首先在libs里面可以看到经过了加密的 可以通过echo来解密出来 echo($ooo


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明浅谈RASP手艺攻防之实战[情况设置装备摆设篇]
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址