温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

windows中Exploit Protection应用是怎样的

发布时间:2021-09-28 10:12:04 来源:亿速云 阅读:1418 作者:柒染 栏目:大数据

windows中Exploit Protection应用是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

在看微软文档的时候发现了一个好东西:Exploit Protection

windows中Exploit Protection应用是怎样的

windows中Exploit Protection应用是怎样的

如上图所示,我们可以把java.exe加到规则库里

windows中Exploit Protection应用是怎样的

上图所示我们找到这个规则之后可以禁止java创建子进程哈哈哈

我们现在来对比下:

首先看下接口的代码:

    @RequestMapping("list5")
    public String getList5(String name) {
        ProcessBuilder processBuilder = new ProcessBuilder("whoami");
        StringBuilder out = new StringBuilder();
        try {
            Process process = processBuilder.start();
            BufferedReader br = new BufferedReader(new InputStreamReader(process.getInputStream()));
            String line = "";
            while ((line = br.readLine()) != null) {
                out.append(line);
            }

        } catch (IOException e) {
            e.printStackTrace();
        }

        return out.toString();
    }

输出的结果如下

windows中Exploit Protection应用是怎样的

我们现在给java.exe添加一个 禁止创建子进程的规则

windows中Exploit Protection应用是怎样的

别忘记重启这个java进程

然后我们继续访问同一个接口

windows中Exploit Protection应用是怎样的

尽管复现不了jni执行命令,但我测试过不管是java还是c,只要涉及进程创建全部都会被阻止

但是坏处是tomcat会无法使用apr模式(who cares....)

我们使用powershell命令看一下java进程的Exploit Protection规则

Get-ProcessMitigation -Name java.exe

windows中Exploit Protection应用是怎样的

禁止创建进程的规则已经是开启了.所以我们要研究下,在无界面的windows模式下如何用命令给进程设置安全规则

java进程是可以写绝对路径的 例如:

Set-ProcessMitigation -Name c:\JDK\bin\java.exe -Enable DisallowChildProcessCreation

只写进程名就是只要满足进程名这一个条件就会执行规则,下面两句分别是设置禁止创建子进程规则启用还是禁止

Set-Processmitigation -Name java.exe -Enable "DisallowChildProcessCreation"

Set-Processmitigation -Name java.exe -Disable "DisallowChildProcessCreation"

关于windows中Exploit Protection应用是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI