1、产品简介
H2是Thomas Mueller提供的一个开源的、纯java实现的关系数据库。H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。
2、漏洞概述
H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:
spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true
利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
3、复现环境
vulfocus在线靶场
4、利用流程
准备JDNI注入工具包:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
MSF后渗透工具(自行安装该工具)
启动