记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

第三方辅助挂!途游辅助软件网站... 第三方辅助挂!途游辅助软件网站!都是真的是有开挂辅助方法(有挂秘籍)-哔哩哔哩1、首先打开途游辅助软...
总结辅助挂!人海大厅挂什么好!... 总结辅助挂!人海大厅挂什么好!果然真的有开挂辅助插件(详细教程)-哔哩哔哩1、人海大厅挂什么好透视辅...
代打辅助挂!大菠萝789辅助器... 代打辅助挂!大菠萝789辅助器下载!总是是有开挂辅助神器(有挂技巧)-哔哩哔哩一、游戏安装教程牌型概...
现就发布提示!吉祥填大坑有插件... 现就发布提示!吉祥填大坑有插件麻!总是是有开挂辅助app(有挂秘诀)-哔哩哔哩运吉祥填大坑有插件麻辅...
现场直击!sohoo开挂辅助!... 现场直击!sohoo开挂辅助!都是存在有开挂辅助挂(有挂实锤)-哔哩哔哩1、透视辅助软件激活码多个强...
来临!手机游戏辅助脚本工具!本... 来临!手机游戏辅助脚本工具!本来是真的有开挂辅助软件(讲解有挂)-哔哩哔哩1、每一步都需要思考,不同...
此事迅速冲上热搜!熊猫辅助软件... 此事迅速冲上热搜!熊猫辅助软件!竟然确实有开挂辅助神器(有挂分析)-哔哩哔哩1、这是跨平台的轻量版有...
黑科技教程!可乐辅助!好像真的... 黑科技教程!可乐辅助!好像真的有开挂辅助方法(有挂工具)-哔哩哔哩1、游戏颠覆性的策略玩法,独创攻略...
据目击者称!丽水都莱辅助工具!... 据目击者称!丽水都莱辅助工具!真是存在有开挂辅助方法(有挂方针)-哔哩哔哩1、游戏颠覆性的策略玩法,...
今天下午!悠闲碰碰辅助!其实确... 今天下午!悠闲碰碰辅助!其实确实有开挂辅助神器(有挂辅助)-哔哩哔哩1、脚本辅助下载、免费透视脚本等...