macOS Java Applications Injection

从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)

支持 HackTricks 的其他方式:

枚举

查找安装在您系统中的 Java 应用程序。注意到在 Info.plist 中的 Java 应用程序将包含一些包含字符串 java. 的 Java 参数,因此您可以搜索该字符串:

# Search only in /Applications folder
sudo find /Applications -name 'Info.plist' -exec grep -l "java\." {} \; 2>/dev/null

# Full search
sudo find / -name 'Info.plist' -exec grep -l "java\." {} \; 2>/dev/null

_JAVA_OPTIONS

环境变量 _JAVA_OPTIONS 可以用于在执行已编译的 Java 应用程序时注入任意的 Java 参数:

# Write your payload in a script called /tmp/payload.sh
export _JAVA_OPTIONS='-Xms2m -Xmx5m -XX:OnOutOfMemoryError="/tmp/payload.sh"'
"/Applications/Burp Suite Professional.app/Contents/MacOS/JavaApplicationStub"

要将其作为一个新进程而不是当前终端的子进程来执行,您可以使用:

然而,这将在执行的应用程序上触发错误,另一种更隐蔽的方法是创建一个Java代理并使用:

使用与应用程序不同的Java版本创建代理可能会导致代理和应用程序的执行崩溃

代理可以是:

编译代理程序的方法如下:

使用 manifest.txt

然后导出环境变量并运行Java应用程序,如下所示:

vmoptions文件

该文件支持在执行Java时指定Java参数。您可以使用之前的一些技巧来更改Java参数并使进程执行任意命令。 此外,该文件还可以通过include指令包含其他文件,因此您也可以更改一个被包含的文件。

更有甚者,一些Java应用程序会**加载多个vmoptions**文件。

一些应用程序,如Android Studio,在其输出中指示它们正在查找这些文件的位置,例如:

如果他们没有,您可以轻松检查它:

注意这个例子中有趣的地方是,Android Studio 正试图加载文件 /Applications/Android Studio.app.vmoptions,这是任何来自 admin 组的用户都具有写入权限的地方。

上一页macOS Thread Injection via Task port下一页macOS Library Injection

最后更新于