记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

透视辅助!智星德州可以透视吗(... 透视辅助!智星德州可以透视吗(透视)技巧教程(2021已更新)(哔哩哔哩)1、进入到智星德州可以透视...
透视私人局!wepoker怎么... 透视私人局!wepoker怎么挂底牌(透视)wepoker免费钻石(原来有挂);1、让任何用户在无需...
透视科技!wpk俱乐部有没有辅... 透视科技!wpk俱乐部有没有辅助(透视)俱乐部辅助器(一直存在有挂)透视科技!wpk俱乐部有没有辅助...
透视插件!wepoker有透视... 透视插件!wepoker有透视吗(透视)正规(切实是真的有挂);1、每一步都需要思考,不同水平的挑战...
透视辅助!红龙poker有辅助... 透视辅助!红龙poker有辅助吗(透视)专业教程(2024已更新)(哔哩哔哩)1、下载好红龙poke...
透视好友!wepoker辅助器... 透视好友!wepoker辅助器如何使用(透视)wepoker俱乐部辅助器(确实真的是有挂)1、下载好...
透视免费!wpk透视是真的吗(... 透视免费!wpk透视是真的吗(透视)微扑克微乐辅助(好像是有挂);1、点击下载安装,微扑克微乐辅助插...
透视辅助!wepoker透视最... 透视辅助!wepoker透视最简单三个步骤(透视)私人局辅助器可以用(好像有挂)1、首先打开wepo...
透视免费!xpoker辅助(透... 透视免费!xpoker辅助(透视)解密教程(2025已更新)(哔哩哔哩)1、超多福利:超高返利,海量...
透视ai代打!wpk插件(透视... 透视ai代打!wpk插件(透视)辅助器(好像是有挂);1、wpk插件系统规律教程、wpk插件辅助透视...