windows中Exploit Protection应用是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
在看微软文档的时候发现了一个好东西:Exploit Protection
如上图所示,我们可以把java.exe加到规则库里
上图所示我们找到这个规则之后可以禁止java创建子进程哈哈哈
我们现在来对比下:
首先看下接口的代码:
@RequestMapping("list5") public String getList5(String name) { ProcessBuilder processBuilder = new ProcessBuilder("whoami"); StringBuilder out = new StringBuilder(); try { Process process = processBuilder.start(); BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream())); String line = ""; while ((line = br.readLine()) != null) { out.append(line); } } catch (IOException e) { e.printStackTrace(); } return out.toString(); }
输出的结果如下
我们现在给java.exe添加一个 禁止创建子进程的规则
别忘记重启这个java进程
然后我们继续访问同一个接口
尽管复现不了jni执行命令,但我测试过不管是java还是c,只要涉及进程创建全部都会被阻止
但是坏处是tomcat会无法使用apr模式(who cares....)
我们使用powershell命令看一下java进程的Exploit Protection规则
Get-ProcessMitigation -Name java.exe
禁止创建进程的规则已经是开启了.所以我们要研究下,在无界面的windows模式下如何用命令给进程设置安全规则
java进程是可以写绝对路径的 例如:
Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation
只写进程名就是只要满足进程名这一个条件就会执行规则,下面两句分别是设置禁止创建子进程规则启用还是禁止
Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation" Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"
关于windows中Exploit Protection应用是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。