Java
  • About This Book
  • 🍖Prerequisites
    • 反射
      • 反射基本使用
      • 高版本JDK反射绕过
      • 反射调用命令执行
      • 反射构造HashMap
      • 方法句柄
    • 类加载
      • 动态加载字节码
      • 双亲委派模型
      • BCEL
      • SPI
    • RMI & JNDI
      • RPC Intro
      • RMI
      • JEP 290
      • JNDI
    • Misc
      • Unsafe
      • 代理模式
      • JMX
      • JDWP
      • JPDA
      • JVMTI
      • JNA
      • Java Security Manager
  • 👻Serial Journey
    • URLDNS
    • SerialVersionUID
    • Commons Collection 🥏
      • CC1-TransformedMap
      • CC1-LazyMap
      • CC6
      • CC3
      • CC2
    • FastJson 🪁
      • FastJson-Basic Usage
      • FastJson-TemplatesImpl
      • FastJson-JdbcRowSetImpl
      • FastJson-BasicDataSource
      • FastJson-ByPass
      • FastJson与原生反序列化(一)
      • FastJson与原生反序列化(二)
      • Jackson的原生反序列化利用
    • Other Components
      • SnakeYaml
      • C3P0
      • AspectJWeaver
      • Rome
      • Spring
      • Hessian
      • Hessian_Only_JDK
      • Kryo
      • Dubbo
  • 🌵RASP
    • JavaAgent
    • JVM
    • ByteCode
    • JNI
    • ASM 🪡
      • ASM Intro
      • Class Generation
      • Class Transformation
    • Rasp防御命令执行
    • OpenRASP
  • 🐎Memory Shell
    • Tomcat-Architecture
    • Servlet API
      • Listener
      • Filter
      • Servlet
    • Tomcat-Middlewares
      • Tomcat-Valve
      • Tomcat-Executor
      • Tomcat-Upgrade
    • Agent MemShell
    • WebSocket
    • 内存马查杀
    • IDEA本地调试Tomcat
  • ✂️JDBC Attack
    • MySQL JDBC Attack
    • H2 JDBC Attack
  • 🎨Templates
    • FreeMarker
    • Thymeleaf
    • Enjoy
  • 🎏MessageQueue
    • ActiveMQ CNVD-2023-69477
    • AMQP CVE-2023-34050
    • Spring-Kafka CVE-2023-34040
    • RocketMQ CVE-2023-33246
  • 🛡️Shiro
    • Shiro Intro
    • Request URI ByPass
    • Context Path ByPass
    • Remember Me反序列化 CC-Shiro
    • CB1与无CC依赖的反序列化链
  • 🍺Others
    • Deserialization Twice
    • A New Blazer 4 getter RCE
    • Apache Commons Jxpath
    • El Attack
    • Spel Attack
    • C3P0原生反序列化的JNDI打法
    • Log4j
    • Echo Tech
      • SpringBoot Under Tomcat
    • CTF 🚩
      • 长城杯-b4bycoffee (ROME反序列化)
      • MTCTF2022(CB+Shiro绕过)
      • CISCN 2023 西南赛区半决赛 (Hessian原生JDK+Kryo反序列化)
      • CISCN 2023 初赛 (高版本Commons Collections下其他依赖的利用)
      • CISCN 2021 总决赛 ezj4va (AspectJWeaver写字节码文件到classpath)
      • D^3CTF2023 (新的getter+高版本JNDI不出网+Hessian异常toString)
      • WMCTF2023(CC链花式玩法+盲读文件)
      • 第六届安洵杯网络安全挑战赛(CB PriorityQueue替代+Postgresql JDBC Attack+FreeMarker)
  • 🔍Code Inspector
    • CodeQL 🧶
      • Tutorial
        • Intro
        • Module
        • Predicate
        • Query
        • Type
      • CodeQL 4 Java
        • Basics
        • DFA
        • Example
    • SootUp ✨
      • Intro
      • Jimple
      • DFA
      • CG
    • Tabby 🔦
      • install
    • Theory
      • Static Analysis
        • Intro
        • IR & CFG
        • DFA
        • DFA-Foundation
        • Interprocedural Analysis
        • Pointer Analysis
        • Pointer Analysis Foundation
        • PTA-Context Sensitivity
        • Taint Anlysis
        • Datalog
Powered by GitBook
On this page
  • Preface
  • Intro
  • Bypass

Was this helpful?

  1. 🍖Prerequisites
  2. Misc

Java Security Manager

PreviousJNANextURLDNS

Last updated 1 year ago

Was this helpful?

Preface

阅读源码时经常碰到SecurityManager,一直都没研究这是个什么东西,是时候拿出来看看了。

顾名思义,这个类是Java的安全管理器。当运行未知的Java程序的时候,该程序可能有恶意代码,为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,类似一个沙箱的运行环境。

SecurityManager可以追溯到Java1.0,那时候还是Applet的时代,Applet依赖于Web浏览器的支持。当用户访问包含Applet的网页时,Web浏览器将下载Applet的字节码并在客户端执行,通过配置SecurityManager来拒绝Applet访问文件系统或网络等资源。

Intro

SecurityManager默认是关闭的,需要加上一个启动参数-Djava.security.manager

可以指定自己的策略文件-Djava.security.policy=/path/to/policy

策略文件用于指定哪些类有哪些权限。默认的配置文件在 $JAVA_HOME/jre/lib/security/java.policy

这个策略文件实际上就和Java的保护域对应上了。

每个Java类都有一个关联的ProtectionDomain对象,该对象包含了有关该类所属的代码来源(CodeBase)以及该类可访问的资源的信息(Permission)

  • CodeSource: Java代码的来源,它包含了代码的URL或代码所在JAR文件的URL

  • Permission: 代码对特定资源或操作的访问权限

    • FilePermission: 文件系统的访问权限

    • SocketPermission: 网络套接字的访问权限

    • RuntimePermission: 运行时环境的访问权限

可以看到这个类拥有FilePermission,FileInputStream的构造方法中会调用checkRead检查,同样FileOutputStram会调用checkWrite检查

public FileInputStream(File file) throws FileNotFoundException {
    String name = (file != null ? file.getPath() : null);
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
        security.checkRead(name);
    }
    // ...
}

// java.lang.SecurityManager
public void checkRead(String file) {
    checkPermission(new FilePermission(file,
                                       SecurityConstants.FILE_READ_ACTION));
}
public void checkPermission(Permission perm) {
    java.security.AccessController.checkPermission(perm);
}

checkPermission会检查当前上下文(即调用链中的所有类)中的权限,没有权限会抛出SecurityException异常

AccessController还提供了doPrivilege方法,当这个方法被调用时,栈顶的AccessController只会自顶向下遍历到调用doPrivileged方法的栈帧

Bypass

参考:https://www.anquanke.com/post/id/151398

JDK17已经标识弃用SecurityManager

Tomcat在conf/catalina.policy也有自己的安全策略文件,但默认都没开启。

貌似已经被时代遗弃了,暂时不看。

image-20231130213801288
image-20231130213253043