JDWP无依赖攻击教学文档<\/h1>

1. JDWP协议概述<\/h2>
JDWP（Java Debug Wire Protocol）是Java平台调试架构(JPDA)中的核心协议，定义了调试器(debugger)和被调试的Java虚拟机(target vm)之间的通信协议。<\/p>

关键特性：<\/h3>

基于TCP\/IP协议<\/li>
无固定端口，默认随机选择空闲端口<\/li>

类似PHP的Xdebug，存在安全风险<\/li> <\/ul>

2. JDWP服务探测<\/h2>

2.1 启动JDWP服务<\/h3>

java -agentlib:jdwp=<\/span>transport=<\/span>dt_socket,server=<\/span>y,suspend=<\/span>n,address=<\/span>8000<\/span> -jar spring-boot-demo-helloworld.jar
<\/span><\/span><\/code><\/pre>2.2 探测方法<\/h3>
使用nmap<\/h4>
nmap -sT 192.168.0.100 -p8000 -sV
<\/span><\/span><\/code><\/pre>使用Masscan<\/h4>

通过握手包特征字符串"JDWP-Handshake"识别<\/li>
规则配置文件：jdwp-masscan.cfg<\/a><\/li>
<\/ul>
Python探测脚本<\/h4>
import<\/span> socket
<\/span><\/span>client =<\/span> socket.<\/span>socket()
<\/span><\/span>client.<\/span>connect(("192.168.0.100"<\/span>, 8000<\/span>))
<\/span><\/span>client.<\/span>send("JDWP-Handshake"<\/span>)
<\/span><\/span>if<\/span> client.<\/span>recv(14<\/span>) ==<\/span> "JDWP-Handshake"<\/span>:
<\/span><\/span>    print "[*] Detected JDWP service"<\/span>
<\/span><\/span>client.<\/span>close()
<\/span><\/span><\/code><\/pre>3. 漏洞利用方法<\/h2>
3.1 jdwp-shellifier工具<\/h3>

项目地址：jdwp-shellifier<\/a><\/li>
原理：通过编写JDI(JDWP客户端)，使用断点方式获取线程上下文从而调用方法执行命令<\/li>
优点：轻量，容易集成到扫描器中<\/li>
缺点：需要猜测调用方法并等待触发断点<\/li>
<\/ul>
3.2 Metasploit模块<\/h3>

模块路径：exploits\/multi\/misc\/java_jdwp_debugger.rb<\/code><\/li>
原理：直接查找sleeping线程，下发单步指令实现断点<\/li>
优点：更通用，无需猜测方法<\/li>
缺点：依赖Metasploit框架，上传的payload容易被发现<\/li>
<\/ul>
3.3 使用jdb工具<\/h3>

jdb是随JDK安装的Java调试器<\/li>
利用步骤：

远程attach调试：
jdb -attach 192.168.0.100:8000
<\/span><\/span><\/code><\/pre><\/li>
查看所有线程：
threads
<\/code><\/pre>
<\/li>
选择sleeping线程：
thread <线程id>
<\/code><\/pre>
<\/li>
执行命令：
print\/dump\/eval <java表达式>
<\/code><\/pre>
<\/li>
<\/ol>
<\/li>
<\/ul>
3.4 自实现EXP<\/h3>

改进版项目地址：Lz1y\/jdwp-shellifier<\/a><\/li>
改进点：实时反馈，无需等待断点触发<\/li>
<\/ul>
4. 防御措施<\/h2>

禁用JDWP<\/strong>：生产环境不应开启调试端口<\/li>
网络隔离<\/strong>：如必须使用，限制访问IP<\/li>
端口安全<\/strong>：避免使用默认或常见端口<\/li>
监控告警<\/strong>：对异常调试连接进行监控<\/li>
<\/ol>
5. 参考资源<\/h2>

JDWP协议规范<\/a><\/li>
JPDA架构<\/a><\/li>
IBM开发者文档<\/a><\/li>
IOActive技术分析<\/a><\/li>
<\/ol>

JDWP无依赖攻击教学文档<\/h1>

1. JDWP协议概述<\/h2> JDWP（Java Debug Wire Protocol）是Java平台调试架构(JPDA)中的核心协议，定义了调试器(debugger)和被调试的Java虚拟机(target vm)之间的通信协议。<\/p>

2. JDWP服务探测<\/h2>

2.2 探测方法<\/h3>

3. 漏洞利用方法<\/h2>

3.2 Metasploit模块<\/h3> 模块路径：exploits\/multi\/misc\/java_jdwp_debugger.rb<\/code><\/li> 原理：直接查找sleeping线程，下发单步指令实现断点<\/li> 优点：更通用，无需猜测方法<\/li>

3.3 使用jdb工具<\/h3> jdb是随JDK安装的Java调试器<\/li>

4. 防御措施<\/h2> 禁用JDWP<\/strong>：生产环境不应开启调试端口<\/li> 网络隔离<\/strong>：如必须使用，限制访问IP<\/li> 端口安全<\/strong>：避免使用默认或常见端口<\/li>

5. 参考资源<\/h2> JDWP协议规范<\/a><\/li> JPDA架构<\/a><\/li> IBM开发者文档<\/a><\/li> IOActive技术分析<\/a><\/li> <\/ol>

1. JDWP协议概述<\/h2>
JDWP（Java Debug Wire Protocol）是Java平台调试架构(JPDA)中的核心协议，定义了调试器(debugger)和被调试的Java虚拟机(target vm)之间的通信协议。<\/p>

5. 参考资源<\/h2>

JDWP协议规范<\/a><\/li>
JPDA架构<\/a><\/li>
IBM开发者文档<\/a><\/li>
IOActive技术分析<\/a><\/li> <\/ol>