内网环境-Actuator漏洞排查与利用
-
需要清扫内网环境特定漏洞
-
速度小于每秒50左右,大于会被封ip
-
内网禁止安装任何未授权软件-只能自己写脚本
Actuator介绍
Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的
集成功能,可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控,完成监控治理。可以查看微服务间的数据处理和调用,当它们之间出现了异常,就可以快速定位到出现问题的地方。
Actuator监控项
若未授权,则可通过访问的方式获取信息,造成信息泄露
利用方法
-
http://127.0.0.1:port/actuator
-
http://127.0.0.1:port/actuator/env
/heapdump利用方法
后缀:
http://127.0.0.1:port/actuator/heapdump
http://127.0.0.1:port/actuator/actuator/heapdump
注:临时网络上随便搜索了一个存在的漏洞做测试演示:
利用内存泄漏分析软件MemoryAnalyzer解析Heap Dump(堆转储文件),获取隐藏的密码
探测后缀名actuator/env 若网页存在,全局搜索pass