0x01 前言

java.lang.Runtime 因为有一个 exec方法可以执行本地命令,所以该类常常用来执行本地系统命令。

通过前面我们已经学习了通过反射的各种方法,那么本章节就已该类作为一个例子,实现反射调用exec方法。

0x02 本地whoami

image.png

0x03 不使用反射执行本地命令的代码

  1. package 反射;
  3. import org.apache.commons.io.IOUtils;
  5. public class ExecCmdTest {
  6.     public static void main(String[] args) {
  7.         // 输出命令执行结果
  8.         try {
  9.             System.out.println(
  10.                 IOUtils.toString(
  11.                     Runtime.getRuntime().exec("whoami").getInputStream(),"UTF-8")
  12.             );
  13.         } catch (Exception e) {
  14.             e.printStackTrace();
  15.         }
  16.     }
  17. }
  23. // 运行结果
  24. pmiaowu

0x04 通过反射调用Runtime执行exec

  1. package 反射;
  3. import org.apache.commons.io.IOUtils;
  5. import java.io.InputStream;
  6. import java.lang.reflect.Constructor;
  7. import java.lang.reflect.Method;
  9. public class ExecCmdTest {
  10.     public static void main(String[] args) {
  11.         try {
  12.             // 获取Runtime类对象
  13.             Class runtimeClass = Class.forName("java.lang.Runtime");
  15.             // 获取构造方法
  16.             Constructor runtimeConstructor = runtimeClass.getDeclaredConstructor();
  17.             runtimeConstructor.setAccessible(true);
  19.             // 创建Runtime类实例 相当于 Runtime r = new Runtime();
  20.             Object runtimeInstance = runtimeConstructor.newInstance();
  22.             // 获取Runtime的exec(String cmd)方法
  23.             Method runtimeMethod = runtimeClass.getMethod("exec", String.class);
  25.             // 调用exec方法 等于 r.exec(cmd); cmd参数输入要执行的命令
  26.             Process p = (Process)runtimeMethod.invoke(runtimeInstance, "whoami");
  28.             // 获取命令执行结果
  29.             InputStream results = p.getInputStream();
  31.             // 输出命令执行结果
  32.             System.out.println(IOUtils.toString(results, "UTF-8"));
  33.         } catch (Exception e) {
  34.             e.printStackTrace();
  35.         }
  36.     }
  37. }
  43. // 运行结果
  44. pmiaowu