vulhub通关实战二(附docker vulhub 虚拟机环境)

最新推荐文章于 2024-07-12 11:34:40 发布
最新推荐文章于 2024-07-12 11:34:40 发布
阅读量1k 收藏 19
点赞数 19
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135204696
版权

四十、H2 Database 漏洞

1、H2 Database Console 未授权访问

H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true

利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。

参考链接:

执行如下命令启动一个Springboot + h2database环境:

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
vulhub通关实战一(docker vulhub 虚拟环境
悦分享
12-26 1476
docker vulhub 虚拟环境docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
vulhub通关实战三(docker vulhub 虚拟环境
悦分享
12-28 1071
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。执行如下命令启动漏洞环境 环境启动后,将在4712端口开启一个TCPServer。说一下,除了使用vulhubdocker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:,无需使用vulhub和编写代码。我们使用ysoserial生成payload,然后直接发送给端口即可。
网络安全靶场推荐,让你通过实操能快速提升实战技能!
2402_84205067的博客
07-09 959
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
渗透测试靶场
菜鸟-传奇
10-24 7308
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
渗透测试 ( 2 ) --- 渗透测试系统、靶、GoogleHacking、kali工具
freeking101的博客
07-02 4839
基于 Windows、Linux、Android 的渗透测试系统
渗透测试靶场收集
滴水石穿
07-24 354
渗透测试靶场 渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶,也是一款基于通关形式的靶 在线地址:ht
渗透测试-漏洞靶
weixin_46162146的博客
01-15 5054
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
乌鸦安全2021年度文章合集
crowsec
02-09 1224
乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
国庆征文获奖名单公布
CSDN 官方博客
10-18 8612
来看看你上榜没哦~
vulhub:基于Docker-Compose的预构建脆弱环境
02-02
Vulhub是预先构建的易受攻击的Docker环境的开源集合。 不需要Docker的已有知识,只需执行两个简单的命令,您便拥有一个脆弱的环境。 安装 在Ubuntu 20.04上安装docker / docker-compose: # Install pip curl -s ...
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用...
基于kubernetes构建Docker集群环境实战
01-27
kubernetes是google公司基于docker所做的一个分布式集群,有以下主件组成etcd:高可用存储共享配置和服务发现,作为与minion器上的flannel配套使用,作用是使每台 minion上运行的docker拥有不同的ip段,最终目的是...
Docker初识及使用研究
周陽讀書
07-10 734
公司使用docker,小组成员人人都是默默使用,也没讲解培训,真是搞笑。
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 209
Linux 系统安装 Docker Compose
docker笔记1
计算机小白的奋起
07-09 825
docker学习笔记
Docker-compse的应用
m0_58310590的博客
07-09 1289
使用了docker 面临一个比较大的问题,如果一个djagno项目,使用mysql,redis,不要一次性把所有服务都放到一个容器中,每个服务一个容器,批量的管理多个容器,比较难以操作,于是有了docker-compose​# 不要把多个服务放到一个容器中(能,不建议)--》docker建议就是一个服务一个容器​​# 批量管理,操作docker容器的软件---》docker-compose--》go语言编写的只在单上操作容器的软件。
vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条
09-20
vulhub是一个基于dockerdocker-compose的漏洞环境集合,可以帮助渗透测试人员进行漏洞的实践和学习。在使用vulhub之前,我们需要先进入对应的漏洞环境目录,并执行相应的命令。 首先,我们需要确保已经安装了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值