记一次heapdump泄露到拿下云主机

最新推荐文章于 2024-06-04 16:14:24 发布
最新推荐文章于 2024-06-04 16:14:24 发布
阅读量2.6k 收藏 10
点赞数 4
分类专栏: 技术实战 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/128237244
版权

一、信息泄露

通过前期信息收集发现某站存在springboot env 泄露。
在这里插入图片描述

二、发现accessKey

通过对其进行web扫描发现heapdump文件进行下载,下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接:https://github.com/wyzxxz/heapdump_tool
在这里插入图片描述

三、对accessKey进行利用,拿下存储桶以及云主机

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接:https://github.com/teamssix/cf
详细使用手册:https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
![[Pasted image 20221208145400.png]]

cf.exe alibaba perm

一键列出当前访问凭证的权限
在这里插入图片描述

cf alibaba console

一键接管控制台
在这里插入图片描述

cf alibaba esc exec -b

CF 为实例执行命令的操作,拿下root权限
在这里插入图片描述

在这里插入图片描述

连接控制台
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Fa1hai1
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一次heapdump泄漏获取服务器权限
千寻的博客
11-04 2172
1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏 2、通过代理,成功连接多台数据库、多个主机
一次供应链的heapdump泄露到云接管
2301_80127209的博客
02-23 298
本文由掌控安全学院 -杳若 投稿。
Springboot信息泄露以及heapdump的利用_heapdump漏洞
最新发布
2401_85113281的博客
06-04 571
*开源地址:https://docs.qq.com/doc/DSmxTbFJ1cmN1R2dB **努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
heap-dump-tool
04-12
堆转储工具 堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。 通过用零值替换堆转储文件中的字段值来完成清理。 然后可以更自由地自由共享堆转储并进行分析。 一种典型的情况是,在将堆转储交给其他人或转移到其他环境之前,需要对其进行清理。 例如,在生产环境中运行的应用程序可能包含敏感数据(密码,信用卡号等),当将堆转储复制到开发环境中以图形程序进行分析时,该敏感数据将不可见。 目录 例子 该工具可以通过几种方式运行,具体取决于工具的包装以及要捕获的目标应用程序在何处运行。 [Jar]手动捕获经过清理的堆转储 捕获应用程序经过清理的堆转储的最简单方法是运行: # capture plain heap dump of Java process with given pid $ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
Springboot信息泄露以及heapdump的利用
LiBai'S BLOG
10-12 2万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
heapdump 攻击面利用
qq_50854662的博客
04-28 2307
heapdump 攻击面利用
heapdump泄露Shiro key从而RCE
渗透测试研究中心
12-05 4440
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件:Spring Shiro环境存在heapdump文件泄露存在可利用链2. 漏洞原理Shiro相关的漏洞原理和调试分析已经有很多大佬分享过了,这里不再赘述,这里主要针对这个漏洞环...
云主机秘钥泄露及利用
hackzkaq的博客
09-28 791
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
native_heapdump_viewer.py
07-16
使用方法如下: ...python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
heapdump-tool工具
02-21
2. **分析Heap Dump**:生成的heapdump文件通常较大,包含大量信息,此时heapdump-tool工具能够解析这些数据,提供直观的报告,帮助开发者找出内存占用过高的对象,识别潜在的内存泄漏。 3. **内存分析**:heapdump...
Heap Dump的IBM分析工具.zip
10-09
"Heap Dump的IBM分析工具.zip" 提供了一个专门用于解析和分析heap dump的IBM工具,帮助我们更好地理解JVM内存的状态。 Heap dump文件是Java虚拟机(JVM)在特定时间点生成的一种文件,它包含了JVM堆内存中的所有...
heapdump分析工具
04-23
heapdump工具可以帮助开发者诊断Java应用的内存泄漏、过度对象创建等问题,从而优化系统性能。 首先,heapdump是一个包含Java虚拟机(JVM)堆内存快照的文件,它录了程序运行时所有对象以及它们之间的引用关系。...
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
qq_46081990的博客
12-20 2640
本文主要介绍了Actuator和Swagger的未授权访问导致的漏洞利用。Actuator提供了一系列端点用于监控和管理Spring Boot应用程序,但配置不当可能导致敏感信息泄露。Swagger是一个方便开发人员进行接口开发和测试的工具,可用于自动化接口漏洞安全测试。使用Postman、BurpSuite和Xray进行工具联动,自动化测试Swagger接口,可大大提升效率。
一次SpringBoot的信息泄漏
weixin_51721627的博客
06-12 4224
质量欠佳,大佬轻喷
Springboot heapdump信息泄露漏洞
00勇士王子的博客
02-18 8561
详细内容参考博客:https://www.cnblogs.com/snowie/p/15561081.html#12heapdump 我这里遇到一个站,录一下: 发现heapdump泄露,下载文件 使用工具进行分析,可以查找到datasource的密码,危害很大 工具下载链接https://www.eclipse.org/mat/downloads.php 最后漏洞定级为中级 ...
java获取到heapdump文件后,如何快速分析?
BASK2312的博客
04-23 614
在之前的OOM问题复盘之后,本周,又一Java服务出现了内存问题,这次问题不严重,只会触发堆内存占用高报警,没有触发OOM,但好在之前的复盘中总结了dump脚本,会在堆占用高时自动执行jstack与jmap,使得我们成功保留了问题现场。查看堆占用分布发现有heapdump文件后,我立马拷贝到本机,并使用MAT分析,如下:很显然,好像是什么接口分配了非常大的String对象,一个String对象约200MB,那它是哪分配的呢?查找大对象分配线程。
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 2万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
获取 Spring heapdump中的密码明文
07-19 2721
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。 (1)通过...
heapdump内存泄露危害
08-31
内存泄漏对程序的运行和系统的资源利用是有害的。当程序存在堆内存泄漏时,程序在每次分配堆内存后未能释放,导致无法再次使用这部分内存,这会导致程序运行时占用的内存逐渐增加。如果内存泄漏严重,最终会导致系统的可用内存不足,从而影响系统的性能和稳定性。 堆内存泄漏还可能导致程序崩溃或出现不可预测的行为。当内存泄漏导致可用内存耗尽时,程序可能会因为无法分配所需的内存而崩溃。此外,内存泄漏也可能导致内存碎片的增加,进而降低了内存的利用率,增加了内存分配和释放的时间开销。 另外,内存泄漏也会给系统性能分析和调试带来困难。释放内存的责任通常是由程序员来承担的,但如果存在大量的内存泄漏,定位和解决问题将变得非常困难。此外,内存泄漏检测工具的使用也可能会增加程序的复杂性和开销。 因此,及时发现和修复内存泄漏问题对于保证程序的性能和稳定性非常重要。通过合理的内存管理和使用工具进行内存泄漏检测,可以减少内存泄漏对程序和系统的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [C/C++探究---内存泄漏](https://blog.csdn.net/tonglin12138/article/details/85726644)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值