记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

黑科技实锤!德州wepower... 黑科技实锤!德州wepower有外挂吗(黑科技ai)太坑了真的有挂(必备教程黑科技解密)-哔哩哔哩;...
黑科技攻略"德州aa... 黑科技攻略"德州aapoker下载"wpk发牌机制(真是是真的有挂)-哔哩哔哩1、让任何用户在无需德...
黑科技脚本!aapoker有挂... 黑科技脚本!aapoker有挂,aapoker透明,2025新版技巧(有挂黑科技)-哔哩哔哩1、许多...
黑科技安卓版(德州AI智能辅助... 黑科技安卓版(德州AI智能辅助机器人)外挂黑科技辅助方法(透视)好像是真的有挂(黑科技方法)-哔哩哔...
黑科技中牌率"aap... 黑科技中牌率"aapoker有猫腻吗"德扑胜率计算的软件(切实有挂)-哔哩哔哩1、玩家可以在德扑胜率...
黑科技工具!微扑克职业代打(a... 黑科技工具!微扑克职业代打(ai辅助)太坑了真的有挂(必备教程黑科技细节)-哔哩哔哩1、用户打开应用...
黑科技挂!微扑克全自动机器人,... 黑科技挂!微扑克全自动机器人,wpkai辅助,必胜教程(有挂规律)-哔哩哔哩1.微扑克全自动机器人 ...
黑科技最新(wepoke有透视... 黑科技最新(wepoke有透视挂吗)外挂黑科技辅助软件(透视)其实是有挂(黑科技工具)-哔哩哔哩运w...
黑科技软件"wpk数... 黑科技软件"wpk数据工具"红龙扑克都是机器人吗(好像真的有挂)-哔哩哔哩小薇(透视辅助)致您一封信...
黑科技好友!wepoke是不是... 黑科技好友!wepoke是不是有挂(黑科技ai)太坑了存在有挂(软件教程黑科技解说)-哔哩哔哩该软件...