记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

黑科技辅助!epoker外挂(... 黑科技辅助!epoker外挂(透视)软件教程(2024已更新)(哔哩哔哩)1、首先打开epoker外...
黑科技科技!德扑之星ai软件(... 黑科技科技!德扑之星ai软件(透视)原来是有挂(2022已更新)(哔哩哔哩)1、用户打开应用后不用登...
黑科技智能ai(wepoke黑... 黑科技智能ai(wepoke黑科技)wepower透视辅助效果(WEPoke)总是有挂(有挂解密)-...
黑科技实锤!WePoKe辅助器... 黑科技实锤!WePoKe辅助器真的有用吗(透视)外挂透明挂辅助器(2025已更新)(哔哩哔哩)1.W...
黑科技辅助!aapoker德州... 黑科技辅助!aapoker德州线上扑克辅助工具(透视)德州教程(2021已更新)(哔哩哔哩)1、操作...
黑科技教学!微扑克怎么提高中牌... 黑科技教学!微扑克怎么提高中牌率(透视)竟然真的是有挂(2020已更新)(哔哩哔哩)1、进入到微扑克...
黑科技玄学(wepoke黑科技... 黑科技玄学(wepoke黑科技)wepoke有透视挂吗(WePoke)本然真的是有挂(有挂秘诀)-哔...
玩家必看!aapoker软件有... 玩家必看!aapoker软件有猫腻吗(透视)外挂透明挂辅助黑科技(2022已更新)(哔哩哔哩)1、首...
黑科技辅助!微扑克数据辅助软件... 您好,微扑克数据辅助软件这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302】很多...
黑科技ai代打!hm3德州辅助... 黑科技ai代打!hm3德州辅助怎么购买(透视)真是真的有挂(2022已更新)(哔哩哔哩);hm3德州...