OpenRASP是一种较为成熟的RASP技术开源实现,技术思路主要是上一篇文章中的主动型RASP原理,详细可以见hook函数列表(商业版有动态污点追踪),本文为试用报告,之后有时间会深入看看代码。
安装
安装后台
安装MongoDB和ElasticSearch(5.6~6)
在https://packages.baidu.com/app/openrasp/release/latest/下载
rasp-cloud.tar.gz
解压并配置
conf/app.conf
:1
2
3
4
5
6
7[prod]
EsAddr = http://127.0.0.1:9200
EsUser =
EsPwd =
MongoDBAddr = 127.0.0.1:27017
MongoDBUser =
MongoDBPwd =启动
./rasp-cloud -d
,用户名密码为openrasp::admin@123
,后台如下图所示:
安装agent
这里只使用Spring Boot的用法:
半自动化安装
1
java -jar RaspInstall.jar -nodetect -install <project_target> -heartbeat 90 -appid <id> -appsecret <secret> -backendurl <url>
重启Spring Boot
1
java -javaagent:/mnt/d/java-sec-code/target/rasp/rasp.jar -jar /mnt/d/java-sec-code/target/java-sec-code-1.0.0.jar
可以看到主机上线:
功能使用
主要拿Java-sec-code试用了一下,效果还是很不错的,除了一个PathTraversal没检查出来,其他的都查到了:
至于那个pathtranversal没查出来的问题后面可以再看一下。
相关链接
- OpenRASP官网,https://rasp.baidu.com/