论一次在简单的渗透测试

最新推荐文章于 2024-05-16 17:48:25 发布
最新推荐文章于 2024-05-16 17:48:25 发布
阅读量371 收藏
点赞数
文章标签: 网络安全 web安全 功能测试 经验分享
原文链接:https://www.freebuf.com/vuls/323790.html
版权

信息搜集

某日接到项目上的渗透目标,先用subDomainsBrute进行一波域名搜集,好家伙41个子域名,结果看了老半天大多都禁止访问,没办法,只能考虑看有没有敏感信息泄露,想办法搞它。

搞资产搜集,想到Freebuf开发的灯塔系统,在自己在服务器上直接搭建一套,把目标域名放进去扫了一圈,终于还是有所发现。这不是Springboot Actuator的未授权访问漏洞么,之前某大佬直接用这个洞打穿了内网,看来有戏。

GET第一个漏洞:路由地址及接口调用详情泄漏。

利用未授权的接口,通过构造参数获取了一些敏感未授权信息。

进行下一步操作,在ARL中还有env目录,访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果,但是可以使*变成明文,先尝试看看redis的密码。

通过访问目录/actuator/env接口可知,属于spring 2.x版本的,通过构造

spring 2.x的payload来尝试获取*的值。

返回了错误,难搞哦!

最后尝试了几个接口都不太能搞定,只能再想其他方法了。

在ARL扫描结果中还有heapdump目录,GET请求目标的 /heapdump,下载了1.7G的文件。

使用 MAT 获得 jvm heap 中的密码明文。经过分析,终于在MemoryAnalyzer工具中找到了几个密码。

通过env泄露的主机信息,在公网尝试连接数据库,不过还是失败了,工作到此,有数据库密码泄露的高危,基本就可以交差了,今天还是认真工作的一天!!!

个中不足之处,还请各位表哥赐教!

本文作者:NineMeet, 转载请注明来自FreeBuf.COM

Askshhbs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot信息泄露
谢公子的博客
11-23 1万+
参考文章: https://blog.csdn.net/weixin_45039616/article/details/106637978 https://www.freebuf.com/news/193509.html
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 3万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
HiKVISION 综合安防管理平台 env信息泄漏漏洞(1)
最新发布
2301_82056337的博客
05-16 476
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。
一款针对SpringBootEnv页面进行快速漏洞利用
Websec
10-31 267
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。建议首先点击检测环境,会自动判断是否存在漏洞。漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。该工具仅用于安全自查检测。
HiKVISION 综合安防管理平台 env信息泄漏漏洞(2),2024年最新网络安全常见面试题知乎
2301_78416543的博客
04-13 313
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。(img-2VsXsPSj-1713016570239)]影响资产数量:3,451。
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2628
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
一次曲折的渗透测试之旅1
08-03
在本文,作者分享一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的...
向日葵软件在渗透测试的应用1
08-03
向日葵软件在渗透测试的应用1
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片可以看出域名都在...
渗透测试论文好多篇.rar
03-09
8. **持续监控和改进**:渗透测试不是一次性任务,而应作为持续的安全实践。组织应定期进行测试,并根据结果调整策略,增强安全防护能力。 9. **最新趋势**:随着技术的发展,例如物联网、云计算和移动设备的广泛...
Vub_ENV:跟踪真实漏洞相关靶场环境搭建
04-30
文件包含: init.sh 初始化脚本 一般包含: A. 启动命令 install.sh 部署环境脚本 port 环境启动的端口 bin文件夹 部署环境需要的其他文件 使用方法: 直接将文件夹拷贝到虚拟机,修改install.sh和init.sh两个脚本权限,直接运行即可。 注 题目大部分环境使用的Ubuntu14.04,一些使用的是Ubuntu16.04
常见的敏感文件泄漏总结
2201_75362610的博客
05-06 827
敏感文件通常指携带敏感信息的文件,最为常见的就是数据库的配置文件、网站源码备份、数据库备份等,管理员为了方便下载,将源码备份放置在 web 目录,然后下载至本地备份,下载完之后忘记删除,从而导致漏洞的出现。【----帮助网安学习,以下所有学习资料文末免费领!----】
node 生产的env文件怎么注入_Laravel框架的SQL注入漏洞
weixin_39814454的博客
10-22 200
接Ezreal 介绍的Laravel框架使用篇,接下来本章篇幅我将带领大家分析一下Laravel 官网在2019年3月曝出的ignore函数验证规则Sql注入警告。0x01 环境搭建看网上的资料该漏洞在5.8.5先是用了str_replace修复,到了5.8.6又改成了Stripslashes,但是这些修复方法导致调用ignore时反而出错,最终在5.8.8完成了最终修复。所以为了...
获取 Spring heapdump密码明文
07-19 2722
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。 (1)通过...
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6996
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
这可能是全网把Spring Boot信息泄露讲的最清楚的文章,毕竟出自阿里P7架构师之手
文章中资料均可获取,有需要请添加yunduoa2019即可
09-10 2526
一、路由地址及接口调用详情泄漏 开发环境切换为线上生产环境时,相关人员没有更改配置文件或忘记切换配置环境,导致此漏洞 直接访问以下几个路由,验证漏洞是否存在: /api-docs /v2/api-docs /swagger-ui.html 一些可能会遇到的接口路由变形: /api.html /sw/swagger-ui.html /api/swagger-ui.html /template/swagger-ui.html /spring-security-rest/api/swa..
Eclipse 内存分析器MAT(三)获取heap dumpheap dump
高枫的博客
09-11 952
1.获取出现OutOfMemoryError时对应的heap dump 通过在启动命令追加如下jvm参数 -XX:+HeapDumpOnOutOfMemoryError 此时当应用程序出现OutOfMemoryError会在当前的工作目录下生成dump文件。可以追加如下jvm参数修改dump文件的路径 -XX:HeapDumpPath=/Users/chengaofeng/Downloa...
从一个信息泄露获取多本cnvd证书的过程
蚁景网安学院
11-11 5160
前言个人在无事的时候喜欢逛cnvd官网,查看最近出的一些漏洞,以及去尝试挖掘,在此过程让自己的能力提升,运气好的情况下说不定还能获取证书(小小的想法,嘿嘿)。 寻找目标?又和往常一...
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值