记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

透视计算!wpk辅助软件(透视... 透视计算!wpk辅助软件(透视)都是是真的辅助神器(有挂方略)-哔哩哔哩1、每一步都需要思考,不同水...
外挂秘籍!德普之星辅助器app... 外挂秘籍!德普之星辅助器app,佛手在线有挂吗-竟然是有辅助软件(哔哩哔哩)1、完成佛手在线有挂吗辅...
重要通知!hhpoker辅助,... 重要通知!hhpoker辅助,八仙游戏辅助,总是有辅助开挂(果真有挂)1、金币登录送、破产送、升级送...
来临!wepokerplus透... 来临!wepokerplus透视脚本免费(透视)切实是真的辅助神器(了解有挂)-哔哩哔哩在进入wep...
外挂经验!pokemmo脚本,... 外挂经验!pokemmo脚本,德普之星透视辅助软件激活码-其实一直都是有辅助攻略(哔哩哔哩)小薇(辅...
重大消息!wpk安卓下载辅助,... 重大消息!wpk安卓下载辅助,新广西老友辅助,原来是真的有辅助辅助(有挂教学)1、很好的工具软件,可...
透视科技!hhpoker怎么破... 透视科技!hhpoker怎么破解(透视)确实存在有辅助修改器(有挂功能)-哔哩哔哩1、hhpoker...
外挂操作!拱趴大菠萝机器人,w... 外挂操作!拱趴大菠萝机器人,werplan辅助软件-好像是有辅助app(哔哩哔哩)在进入拱趴大菠萝机...
一秒答解!pokemmo脚本辅... 一秒答解!pokemmo脚本辅助器下载,上饶中至打炸漏洞,好像真的有辅助安装(证实有挂)1、这是跨平...
现就发布提示!安装不了wepo... 现就发布提示!安装不了wepoker(透视)竟然是有辅助平台(有挂总结)-哔哩哔哩1、点击下载安装,...