漏洞挖掘 | springboot未授权泄露AK/SK

最新推荐文章于 2024-06-02 00:53:40 发布
最新推荐文章于 2024-06-02 00:53:40 发布
阅读量498 收藏 5
点赞数 6
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/136258547
版权

本文由掌控安全学院 -17828147368 投稿

通过信息收集到一个报错页面,一眼就看出这是个springboot

图片


上工具扫描,看看有没有springboot信息泄露

图片

扫描到了springboot未授权页面
 

图片


下载haepdump看看有没有敏感信息泄露:
 

图片


利用JDumpSpider-1.1-SNAPSHOT-full.jar工具对heapdump文件进行分析,发现其中泄露了AK/SK信息
 

图片


使用cf工具cf config 命令填好相应配置后,尝试连接目标:

图片


使用cf alibaba perm 命令查看有那些权限
 

图片


emmmm,没多大权限,提交漏洞完工~

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

运维Z叔
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 项目鉴权的 4 种方式
yanglingzhi888的博客
07-03 207
文章介绍了spring-boot中实现通用auth的四种方式,包括 传统AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下他们的执行顺序。最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 J
aksk怎么认证 海康威视_AK/SK【HMAC】 认证
weixin_35650041的博客
12-30 2389
概要介绍AK/SK 认证通常用于调用 Open API【云服务 API】的服务端认证.在对接 PASS 平台和支付平台的时候,都会要求我们预先生成一个 access key【AK】 和 secure key【SK】【私钥】,然后通过签名的方式完成认证请求;这样可以避免传输 SK,且大多数情况下签名只允许使用一次,避免重放攻击.这种基于 AK/SK 认证的方式主要利用散列的消息认证码【Hash-ba...
JDumpSpider-1.1-SNAPSHOT-full.jar heapdump敏感信息泄露
06-14
heapdump敏感信息泄露分析工具
spring 命令执行 (CVE-2022-22947)
qq_40646572的博客
05-11 997
并且存在headdump文件,使用java -jar JDumpSpider-1.1-SNAPSHOT-full.jar .\heapdump进行一波分析,没发现有用的信息。2、缓解措施:如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。在http://192.168.5.128:21849/actuator/gateway/routes/页面下,发现路由信息。添加spel语句,执行系统指令。
探秘JDumpSpider:一款高效网页数据抓取工具
gitblog_00035的博客
04-09 508
探秘JDumpSpider:一款高效网页数据抓取工具 项目地址:https://gitcode.com/whwlsfb/JDumpSpider 项目简介 JDumpSpider 是一个开源的Java爬虫框架,由开发者whwlsfb贡献。它旨在帮助用户快速、有效地抓取和解析网页上的信息,尤其适合大数据分析和网站监控等需求。这款工具基于Jsoup库,并结合了多线程与队列机制,提供了强大的数据抓取功能。...
spring actuator授权之heapdump自动化利用【JDumpSpider
热门推荐
anan的博客
08-16 1万+
一款自动化分析heapdumo的工具
【工具分享】一款HeapDump敏感信息提取工具
m0_71746416的博客
05-17 941
实战中利用价值最大的是可下载的heapdump文件
SpringBoot 项目鉴权的 4 种方式
weixin_44421461的博客
07-06 451
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
SpringBoot 授权访问漏洞挖掘
菜鸟的自学之路
04-15 861
HeapDump内存泄露漏洞复现
springboot授权到多个高危挖掘过程
qq_51542789的博客
12-18 896
记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等。
阿里云ak/sk漏洞利用工具
06-27
方便可执行系统命令
基于百度云AK-SK开发工单详情,工单评论,文件下载
08-17
基于百度云AK-SK开发工单详情,工单评论,文件下载,下载可用!
百度OCR文字识别案例_android防止ak&sk;泄漏版本
01-14
百度OCR文字识别,支持手机拍照识别,相册选择识别。网络图片识别等功能。该demo的配文博客为https://blog.csdn.net/pyfysf/article/details/86438769
奥托尼克斯AK/AK-B 步进电机英文样本.pdf
09-23
奥托尼克斯AK/AK-B 步进电机英文样本pdf,提供奥托尼克斯AK/AK-B 步进电机英文样本资料下载,主要介绍AK/AK-B步进电机规格参数及外形尺寸
人工智能-项目实践-图像识别-keras使用迁移学习实现医学图像二分类(AKSK
05-24
人工智能-项目实践-图像识别-keras使用迁移学习实现医学图像二分类(AKSK) 问题描述 要解决的是一个医学图像的二分类问题,有AKSK两种病症,根据一定量数据,进行训练,对图像进行预测。 解决思路 整体上采用...
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商
J0o1ey Blog
02-17 944
重生之我是赏金猎人-SRC漏洞挖掘(十三)-攻防对抗/梦中绝杀X脖代理商 前两天在国企实验室的朋友遇到了一个棘手的目标,听说之前没人能打点进去,只能靠xxxxx取证我一听来了兴趣,在梦中臆造了一个靶场进行渗透,并且已获得相关授权还请各位看官请勿对号入座,如有雷同,纯属巧合。
Spring Boot注解(Annotation)
刘大辉的博客
05-28 484
Spring Boot中,注解(Annotation)是一种元数据形式,它可以在代码中提供信息,这些信息可以在运行时或编译时被处理。Spring Boot使用注解来实现依赖注入、事务管理、配置等功能。
Mybatis学习之Spring boot整合Mybatis示例
最新发布
圆师傅的博客
06-02 682
这里虽然可以使用程序了,但是有很多问题没有解决,Mybatis是如何与Spring整合的?Mybatis的SqlSession对象是如何加载的?mapper这个接口类,又是怎么被加载的?我们注解的sql语句,如果用xml文件怎么做?挖坑不断,接下里再填。
如何利用泄漏的阿里云ak/sk和token信息
06-13
如果阿里云的AK/SK和Token泄漏,攻击者可以利用这些信息进行以下攻击: 1. 访问阿里云资源:攻击者可以使用泄露AK/SK或Token访问您的阿里云资源,包括云服务器、对象存储、数据库等,甚至可以进行恶意操作,比如删除数据、挂载云盘等。 2. 篡改数据:攻击者可以使用泄露AK/SK或Token篡改您的数据,比如在数据库中插入或删除数据,或者在对象存储中上传恶意文件。 3. 产生费用:攻击者可以使用泄露AK/SK或Token创建阿里云资源,比如创建云服务器、负载均衡等,从而产生费用。 4. 盗用账号:攻击者可以使用泄露AK/SK或Token获取更多的权限,比如创建新的临时AK/SK和Token,进一步扩大攻击面,最终可能导致整个账号被盗用。 因此,如果发现阿里云的AK/SK和Token泄露,您应该立即采取措施,比如撤销已经分配的AK/SK或Token,修改账号密码等,以免受到攻击者的攻击。同时,也应该加强账号安全,避免泄露敏感信息,比如使用复杂的密码,定期更换密码,开启多因素身份认证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值