记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

第3阶段了解!越乡游义乌微信小... 第3阶段了解!越乡游义乌微信小程序辅助(透视)先前有开挂辅助脚本(证实有挂);无需打开直接搜索加(薇...
透明软件!财神13张辅助工具,... 您好:财神13张辅助工具这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的...
透视好牌!hhpoker免费透... 透视好牌!hhpoker免费透视脚本(透视)本然有开挂辅助挂(有人有挂);无需打开直接搜索加(薇:1...
第2分钟诀窍!微信小程序嘟嘟十... 第2分钟诀窍!微信小程序嘟嘟十三张脚本(透视)详细开挂辅助插件(有挂透明挂)1、下载安装好微信小程序...
四小时熟悉!微信小程序打哈儿脚... 四小时熟悉!微信小程序打哈儿脚本下载(透视)原生有开挂辅助挂(有人有挂)1、下载安装好微信小程序打哈...
技巧知识分享!三哥玩辅助器软件... 技巧知识分享!三哥玩辅助器软件,皇豪互娱控制系统app,可靠教程(确实有挂);无需打开直接搜索加(薇...
透视好牌!红龙poker有辅助... 透视好牌!红龙poker有辅助吗(透视)原先有开挂辅助平台(真实有挂);无需打开直接搜索加薇1367...
六分钟办法!新九哥辅助工具(透... 六分钟办法!新九哥辅助工具(透视)详细开挂辅助脚本(的确有挂)1、下载安装好新九哥辅助工具,进入游戏...
第9秒钟了解!皮皮游戏挂机辅助... 第9秒钟了解!皮皮游戏挂机辅助(透视)最初有开挂辅助下载(确实有挂)1、下载安装好皮皮游戏挂机辅助,...
一起来讨论!德州透视hhpok... 一起来讨论!德州透视hhpoker,wepoker辅助器,总结教程(揭秘有挂)1、下载安装好德州透视...