渗透测试常见的actuator漏洞排查

最新推荐文章于 2024-08-02 16:37:52 发布
最新推荐文章于 2024-08-02 16:37:52 发布
阅读量732 收藏 7
点赞数 4
分类专栏: 渗透测试 文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134778405
版权
本文探讨了内网环境中Spring Boot Actuator的漏洞排查,Actuator是用于应用系统自省和监控的组件,可能因未授权访问导致信息泄露。介绍了通过/heapdump接口可能引发的内存泄漏问题,并提供了利用示例,建议加强权限控制以防止敏感信息暴露。
摘要由CSDN通过智能技术生成

内网环境-Actuator漏洞排查与利用

  1. 需要清扫内网环境特定漏洞

  2. 速度小于每秒50左右,大于会被封ip

  3. 内网禁止安装任何未授权软件-只能自己写脚本

Actuator介绍

Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的
集成功能,可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控,完成监控治理。可以查看微服务间的数据处理和调用,当它们之间出现了异常,就可以快速定位到出现问题的地方。
Actuator监控项
 

图片


若未授权,则可通过访问的方式获取信息,造成信息泄露

利用方法

  1. http://127.0.0.1:port/actuator

  2. http://127.0.0.1:port/actuator/env

/heapdump利用方法

后缀:
http://127.0.0.1:port/actuator/heapdump
http://127.0.0.1:port/actuator/actuator/heapdump

注:临时网络上随便搜索了一个存在的漏洞做测试演示:
利用内存泄漏分析软件MemoryAnalyzer解析Heap Dump(堆转储文件),获取隐藏的密码
探测后缀名actuator/env 若网页存在,全局搜索pass

最低0.47元/天 解锁文章
zkzq
关注
专栏目录
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 1513
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 18万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
可造成敏感信息泄露!Spring Boot之Actuator信息泄露漏洞三种利用方式总结
最新发布
WangsuSecurity的博客
08-02 2909
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
Springboot之Actuator信息泄露漏洞利用
JHIII的博客
08-30 3万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
Springboot之actuator配置不当的漏洞利用
独行侠的守望の博客
04-17 1万+
转载地址:https://www.freebuf.com/news/193509.html,学习留存,有疑问请联系本人删除。 Springboot之actuator配置不当的漏洞利用 T-T2019-01-14共651761人围观 ,发现12个不明物体WEB安全资讯 *本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 sprin...
组件框架信息泄露
hakksjss的博客
06-05 609
Actuator是Spring-Boot提供的服务监控和管理中间件,默认配置会出现接口未授权 访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获 取服务器权限一般直接访问,或通过目录爆破 ,大概率在api/v1目录下访问Actuator可获得当前可用的模块beansenv包含:物理路径、java版本、java环境、服务区语言、服务器版本。。。。web应用连接的组件端口、路径、 用户名、密码。
SpringbootActuator未授权访问漏洞
潇逗
05-28 5540
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
渗透测试基础- - -windows入侵排查
weixin_67503304的博客
10-28 2182
本文主要讲述了在我们日常生活中遇到windows被入侵后的排查步骤,以便更好的溯源。
渗透测试常见弱口令汇总
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 2373
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Ad.
Springboot之Actuator的渗透
m0_62207482的博客
04-02 323
访问网站的/actuator/heapdump接口,下载返回的GZip 压缩 堆转储文件,使用通过VisualVM/Android studio 加载,通过泄露站点的内存信息,查看到后台账号信息和数据库账号。GET 请求 /env 会直接泄露环境变量、内网地址、配置中的用户名等信息;当程序员的属性名命名不规范,例如 password 写成 psasword、pwd 时,会泄露密码明文;Heapdump地址为https://ip:端口/actuator/heapdump。
Spring Boot Actuator未授权访问排查和整改指南
weixin_44106034的博客
10-19 2万+
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
Day39:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
qq_61553520的博客
03-13 1316
小迪安全-Day39:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
SpringBoot框架&Actuator监控泄漏&Swagger自动化测试
qq_68064663的博客
09-16 1076
Actuator监控泄漏&Swagger自动化测试
Nacos出现重大安全漏洞,开源项目险遭脱库
qq_17831715的博客
01-17 2154
前言 大家好,我是陌溪 昨天陌溪在蘑菇博客交流群和群里的小伙伴进行了一场比较激烈的讨论,主要是关于Nacos中一个绕过安全认证直接获取微服务项目的配置文件的安全漏洞。 截止到昨天为止,该issue已经有50条评论。下面是该issue的地址,感兴趣的小伙伴可以跳转进行查看。 https://github.com/alibaba/nacos/issues/4593 漏洞起源 可能有些小伙伴还不太清楚Nacos是啥,它是SpringCloudAlibaba微服务架构...
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 4241
还是按照之前的文章结构。
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试漏洞扫描工具
FreeBuf_的博客
02-19 1137
在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。AcuAutomate是一款基于Acunetix的大规模自动化渗透测试漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。高危漏洞扫描、弱密码扫描、爬虫功能、XSS扫描、SQL注入扫描、完整扫描(默认)-f FILE, --file FILE 包含待扫描目标URL的文件地址。-a, --all 终止所有正在运行的扫描任务。单独指定要终止扫描的域名。
Nacos 惊爆安全漏洞,可绕过身份验证(附修复建议)
程序猿DD
01-16 1925
作者 |threedr3am来源 |https://github.com/alibaba/nacos/issues/4701我发现nacos最新版本1.4.1对于User-Agent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值