记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

今日焦点!长乐互娱有外挂(辅助... 今日焦点!长乐互娱有外挂(辅助挂)真是是有挂(竟然有挂)-哔哩哔哩;1、点击下载安装,长乐互娱有外挂...
今日百科(Wepoke助手)外... 今日百科(Wepoke助手)外挂透明挂辅助黑科技(推扑克)是有辅助(往昔存在有挂)-哔哩哔哩是一款可...
黑科技辅助(德州之星辅助器)外... 黑科技辅助(德州之星辅助器)外挂透明挂辅助软件(透视)一向是有挂(2022已更新)(哔哩哔哩);是一...
揭秘真相(WePoKe效果)竟... 揭秘真相(WePoKe效果)竟然真的是有挂(透视)起初真的是有挂(有人有挂)-哔哩哔哩是一款可以让一...
重大通报!科乐棋牌斗地主有挂(... 重大通报!科乐棋牌斗地主有挂(辅助挂)原来有挂(有挂头条)-哔哩哔哩;重大通报!科乐棋牌斗地主有挂(...
我来教教大家(悟空黑桃a扑克牌... 我来教教大家(悟空黑桃a扑克牌)外挂透明挂辅助工具(云扑克cloudpoker)软件透明功能实现方法...
黑科技辅助(WPK最新)外挂透... 黑科技辅助(WPK最新)外挂透明挂辅助黑科技(透视)竟然有挂(2021已更新)(哔哩哔哩),WPK最...
让我来分享经验(德扑之星辅助挂... 让我来分享经验(德扑之星辅助挂)从来真的是有挂(透视)一直有挂(有挂技巧)-哔哩哔哩;德扑之星辅助挂...
我来教大家!旺旺福建跑得快里面... 您好:旺旺福建跑得快里面有猫腻这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多...
一分钟了解(微扑克透明挂)外挂... 一分钟了解(微扑克透明挂)外挂透明挂辅助挂(wePokE)辅助挂(最初真的是有挂)-哔哩哔哩;人气非...