记一次heapdump泄漏获取服务器权限
创始人
2025-01-17 22:03:12
0

文章目录

      • 一、漏洞原因
      • 二、漏洞利用
      • 三、漏洞进一步利用
        • 1、工具下载
        • 2、通过关键字查询
        • 3、通过配置redis的默认账号和密码进行登录
        • 4、添加定时计划任务,进行反弹shell
        • 5、成功获取服务器的shell
        • 补充
      • 四、总结
      • 五、免责声明

一、漏洞原因

  • 扫描目录发现某个spring框架存在大量泄露信息的路径,访问ip/heapdump可直接下载内存文件;
  • 通过分析heapdump获取redis数据库权限
  • 利用定时任务,进行反弹shell获取服务器权限

二、漏洞利用

1、通过目录扫描发现heapdump文件

2、进行访问,下载在这里插入图片描述
3、解压文件后,得到hprof的文件
在这里插入图片描述

三、漏洞进一步利用

工具利用:

https://github.com/whwlsfb/JDumpSpider
1、工具下载
https://github.com/wyzxxz/heapdump_tool

在这里插入图片描述

2、通过关键字查询
java -jar heapdump_tool.jar  heapdump

打开文件,然后输入1,表示通过关键字进行查询

上一篇:使用rsync同步服务器目录及文件遇到的问题

下一篇:群晖网络UPS服务器-PVE All In One使用UPS

相关内容

热门资讯

总结教程辅助!wepoker辅... 总结教程辅助!wepoker辅助,美猴王房卡辅助(发现玩家开挂辅助插件);无需打开直接搜索薇:136...
爆料教程辅助!网易水润血战到底... 较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
AI教程开挂!波特互娱辅助,微... 微信随意玩辅助器开挂教程视频分享装挂详细步骤在当今的网络游戏中,微信随意玩辅助器作为一种经典的娱乐方...
软件教程辅助!闽游app辅助器... 较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
总结教程开挂!微信中至有辅助吗... 总结教程开挂!微信中至有辅助吗,越乡游金花辅助(玩家必看教程开挂辅助安装);无需打开直接搜索加薇13...
必胜教程开挂!九九山城万州版脚... 九九山城万州版脚本是一款专注玩家量身打造的游戏记牌类型软件,在九九山城万州版脚本这款游戏中我们可以记...
辅助教程辅助!牛总管手游辅助,... 雀神麻雀科技公司是一款专注玩家量身打造的游戏记牌类型软件,在雀神麻雀科技公司这款游戏中我们可以记录下...
解密教程开挂!广西友乐app辅... 解密教程开挂!广西友乐app辅助工具,新漫游正版辅助软件(透视教学开挂辅助安装);无需打开直接搜索微...
第三方教程辅助!创思维辅助软件... 第三方教程辅助!创思维辅助软件,新九天辅助器(科技新动态开挂辅助下载) 了解更多开挂安装加(1367...
AI教程辅助!福建兄弟13水软... 您好:福建兄弟13水软件安装这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用...