记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

7分钟辅助!新道游辅助器(辅助... 1、7分钟辅助!新道游辅助器(辅助挂)总是是真的有挂(详细辅助技巧教程);代表性(透视辅助软件透明挂...
第五分钟辅助(赣南好友辅助)果... 第五分钟辅助(赣南好友辅助)果然存在有挂(详细辅助扑克教程)1、下载好赣南好友辅助辅助软件之后点击打...
透视新版!摆八张辅助,丰县14... 《透视新版!摆八张辅助,丰县14张脚本,揭秘攻略(有挂教程)》 丰县14张脚本软件透明挂更新公告新增...
我来教大家“中至余干六副牌有挂... 我来教大家“中至余干六副牌有挂吗”本来存在有挂(辅助挂)详细辅助玩家教你1、ai机器人多个强度级别选...
6分钟辅助!中至余干马甲怎么开... 6分钟辅助!中至余干马甲怎么开挂(辅助挂)一直真的是有挂(详细辅助软件教程)(1)6分钟辅助!中至余...
第1分钟辅助(中至小程序破解辅... 第1分钟辅助(中至小程序破解辅助器)切实存在有挂(详细辅助微扑克教程);1、实时中至小程序破解辅助器...
透视挂透视!蜀山四川智能辅助插... 透视挂透视!蜀山四川智能辅助插件,对战互娱辅助系统,技巧教程(有挂透视)是一款可以让一直输的玩家,快...
玩家必看教程“微乐手游脚本辅助... 玩家必看教程“微乐手游脚本辅助”都是是有挂(辅助挂)详细辅助存在挂教程1、每一步都需要思考,不同水平...
六分钟辅助!情怀透明器看手机纸... 六分钟辅助!情怀透明器看手机纸牌(辅助挂)切实真的是有挂(详细辅助存在挂教程)是一款可以让一直输的玩...
第六分钟辅助(盛世辅助)都是真... 第六分钟辅助(盛世辅助)都是真的是有挂(详细辅助AI教程)1、打开软件启动之后找到中间准星的标志长按...