内网环境-actuator漏洞排查与利用

最新推荐文章于 2024-05-18 21:57:13 发布
最新推荐文章于 2024-05-18 21:57:13 发布
阅读量247 收藏 3
点赞数 3
文章标签: 前端 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137008789
版权

内网环境-Actuator漏洞排查与利用

  1. 需要清扫内网环境特定漏洞

  2. 速度小于每秒50左右,大于会被封ip

  3. 内网禁止安装任何未授权软件-只能自己写脚本

Actuator介绍

Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的
集成功能,可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控,完成监控治理。可以查看微服务间的数据处理和调用,当它们之间出现了异常,就可以快速定位到出现问题的地方。
Actuator监控项
 

图片


若未授权,则可通过访问的方式获取信息,造成信息泄露

利用方法

  1. http://127.0.0.1:port/actuator

  2. http://127.0.0.1:port/actuator/env

/heapdump利用方法

后缀:
http://127.0.0.1:port/actuator/heapdump
http://127.0.0.1:port/actuator/actuator/heapdump

注:临时网络上随便搜索了一个存在的漏洞做测试演示:
利用内存泄漏分析软件MemoryAnalyzer解析Heap Dump(堆转储文件),获取隐藏的密码
探测后缀名actuator/env 若网页存在,全局搜索password,发现如下图:

图片

访问Actuator/heapdump 后缀发现可下载内存文件

图片

利用内存分析工具分析上述下载文件:

图片

图片


1.选择

图片

2.File->open Heap Dump -> 选择 All Files->然后选择hump文件->利用OQL查找

图片

图片

图片

可利用以下可用的oql代码在堆信息中找到明文密码(代码啥意思自行百度吧,我也百度了好几个小时各种尝试实验才完全弄明白…)
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
/**hua**/
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("spring.datasource.password"))

select * from java.util.HashMap$Node x WHERE (toString(x.key).contains("password"))

可看到密码:

图片

附带极简测试代码

注:需要请自行根据原始代码就行优化,如:增加参数,遍历,日志,独立运行功能等

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot-actuator-2.3.12.RELEASE-API文档-中英对照版.zip
07-13
赠送jar包:spring-boot-actuator-2.3.12.RELEASE.jar; 赠送原API文档:spring-boot-actuator-2.3.12.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-2.3.12.RELEASE-sources.jar; 赠送Maven依赖信息...
渗透测试常见的actuator漏洞排查
hackzkaq的博客
12-04 248
Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控,完成监控治理。可以查看微服务间的数据处理和调用,当它们之间出现了异常,就可以快速定位到出现问题的地方。Actuator监控项若未授权,则可通过访问的方式获取信息,造成信息泄露。
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 3796
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 368
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4716
常见漏洞漏洞描述与修复建议/安全建议
spring-boot-actuator-autoconfigure-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-boot-actuator-autoconfigure-2.5.5.jar; 赠送原API文档:spring-boot-actuator-autoconfigure-2.5.5-javadoc.jar; 赠送源代码:spring-boot-actuator-autoconfigure-2.5.5-sources.jar; 赠送...
spring-boot-actuator-web-api.pdf
10-02
Spring Boot Actuator Api
spring-boot-actuator-2.3.12.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-boot-actuator-2.3.12.RELEASE.jar; 赠送原API文档:spring-boot-actuator-2.3.12.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-2.3.12.RELEASE-sources.jar; 赠送Maven依赖信息...
详解配置spring-boot-actuator时候遇到的一些小问题
08-28
主要介绍了详解配置spring-boot-actuator时候遇到的一些小问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 670
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1109
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
s_sos0的博客
05-14 508
Unable to start ServletWebServerApplicationContext due to missing ServletWeb
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器
shijialeya
05-18 382
解决 SpringBoot 的 Date、LocalDateTime 变成时间戳和数组的问题,创建自定义对象消息转换器进行数据格式化。
综合性练习-验证码
cj13106811623的博客
05-15 822
生成验证码param(参数): 无Return: 图片的内容校验验证码用户输入的验证码5. 代码编写生成验证码://图型验证码写出,可以写出到文件,也可以写出到流try {//返回到浏览器修改前端代码相对应的接口验证成功。
React函数式组件的父子方法互相调用,父组件调用子组件方法,子组件调用父组件方法
最新发布
SongZhengxing_的博客
05-18 179
子组件需要使用 forwardRef 函数包裹,然后使用 useImperativeHandle 暴露属性和方法。编写子组件 Child。
【VueRouter 的基本使用】
2302_76611599的博客
05-17 172
完成Vue Router 安装后,就可以使用路由了,路由的基本使用步骤,首先定义路由组件,以便使用Vue Router控制路由组件展示与 切换,接着定义路由链接和路由视图,以便告知路由组件渲染到哪个位置,然后再项目中创建路由模块,最后导入并挂载路由模块。为了在页面中将路由对应的组件显示出来,还要在App组件中定义路由视图。路由视图标签定义,该标签会被渲染成当前路由对应组件,另外,为了方便在不同组件之间切换,可以通过标签定义路由链接,该标签的to属性表示链接地址,与路由匹配规则中的path属性对应。
vue3专栏项目 -- 五、权限管理(下)
m0_64931189的博客
05-15 819
我们这一系列做的就是,我们刚开始做了message组件,我们可以直接在某个组件中通过即可调用这个message组件,从而展示出这个提示信息框但是我们觉得它可以像以前用过的alert一样,直接通过一个函数调用就可以展示出这个组件,所以有了如下一步步改进:
spring-boot-actuator jar包下载
01-24
spring-boot-actuator是Spring Boot框架中非常重要的一个模块,它提供了许多监控和...总的来说,下载spring-boot-actuator的jar包并不困难,只要你按着上述的方式操作,将它集成到你的项目中就可以利用它强大的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值