H2 Database Console未授权访问漏洞复现+利用

最新推荐文章于 2024-04-27 16:14:38 发布
最新推荐文章于 2024-04-27 16:14:38 发布
阅读量1.6k 收藏 5
点赞数 5
分类专栏: 漏洞复现 文章标签: 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/130022885
版权

1、产品简介

H2是Thomas Mueller提供的一个开源的、纯java实现的关系数据库。H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。

2、漏洞概述

H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true

利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。

3、复现环境

   vulfocus在线靶场

4、利用流程

  准备JDNI注入工具包:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

  MSF后渗透工具(自行安装该工具)

 启动

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-13 1249
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
H2db console 授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 2633
H2 数据库控制台中的另一个经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
H2 Database Console授权访问
zzzzz1284的博客
01-06 910
H2 Database Console授权访问
漏洞分析|Metabase 代码执行漏洞(CVE-2024-38646):H2 JDBC 深入利用
最新发布
2401_84281703的博客
04-27 287
H2 在解析init参数时对会由做特殊处理,根据执行内容的开头来判断是否为需要通过javascript引擎执行。如果以开头就会通过javascript引擎进行编译然后进行执行。我们就可以通过javascript引擎来实现代码执行,不过该方式在 JDK 15 之后移除了默认的解析,但是有意思的是 Metabase 在项目中使用到了js引擎技术。最后我们即可构建javascript。
数据库应用-H2database--授权访问&命令执行漏洞
XXokok的博客
11-26 424
数据库应用-H2database--授权访问&命令执行漏洞
H2database-授权访问漏洞复现
weixin_45366453的博客
06-29 2547
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
spring-boot-h2-console:H2控制台的Spring Boot配置
05-01
spring-boot-h2-console 该项目的主要目标是展示如何为Spring Boot Web应用程序配置h2控制台。 参考:前言H2是测试期间内存数据库的理想选择,因为我们不必安装数据库。 在开发过程中,我们经常需要查看数据库内部以...
H2 Database(H2内存数据库)
08-15
4、H2Database_SQL语法.doc 5、H2Database高级特性.doc 6、H2Database聚合函数.doc 7、H2Database连接配置.doc 8、H2Database数据类型.doc 9、H2Database中文教程.doc 10、H2内存数据库h2部署操作手册.docx 11、H2...
H2database + MyBatis-Plus SSM.zip
08-20
一个使用H2database内嵌式内存数据库和MyBatis-Plus简化开发的SSM框架小demo
H2Database.rar_H2Database高级特性
09-24
这是一个有关H2Database数据库高级特性文档
H2Database.rar_H2Database数据类型
09-23
这是一个介绍H2Database数据类型的文档
java sql 写入万条数据_利用原生库和JNI(Java原生接口)实现H2数据库漏洞利用
weixin_39627699的博客
11-21 296
H2数据库引擎中获取代码执行权限的技术早已是众所周知,但有个要求就是H2能够动态编译Java代码。而本文将向大家展示以前没有公开过的利用H2的方法,并且无需使用Java编译器,即通过原生库和JNI(Java原生接口)实现H2数据库漏洞利用 。介绍上周,Doyensec的Andrea Brancaleoni发表了一篇关于jackson gadgets-漏洞剖析的博文。它描述了如果Log...
H2 Database Console 授权访问复现
锋刃科技的博客
01-22 2243
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
Spring Boot 使用 H2 数据库的控制台(Console
HONEY MOOSE
04-05 8716
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
H2 Database Console 授权访问
EC_Carrot的博客
06-18 627
漏洞背景 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 漏洞复现 我们这里需要利用JNDI注入工具来复现 下载
服务攻防——数据库安全授权访问、弱口令
m0_61506558的博客
12-14 502
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
vulhub漏洞复现24_H2 Database
weixin_44193247的博客
02-01 1318
vulhub漏洞复现练习篇
h2database sql语法.doc
12-14
h2database是一个轻量级的嵌入式数据库管理系统,它支持SQL语法进行数据操作。h2database sql语法.doc是关于h2database数据库系统中SQL语法的文档。 在h2database中,SQL语法.doc中包含了对于SQL语句的详细介绍和示例。这些SQL语句包括了数据定义语言(DDL)和数据操作语言(DML)的相关内容。在数据定义语言方面,文档中可能包含了创建表、修改表结构、删除表等操作的语法和用法。而在数据操作语言方面,文档可能包含了插入、更新、删除和查询数据的相关语法和示例。 通过研读h2database sql语法.doc,用户可以了解到在h2database中如何编写标准的SQL语句来进行数据库的创建、管理和数据操作。这对于数据库管理员和开发人员是非常有帮助的,可以帮助他们更深入地了解h2database数据库系统的特性和使用方法。 总之,h2database sql语法.doc是一个重要的参考文档,对于学习和使用h2database数据库系统的用户来说具有重要价值,可以帮助他们更高效地利用SQL语法进行数据库操作和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值