记一次heapdump泄露到拿下云主机

最新推荐文章于 2024-04-09 09:48:29 发布
最新推荐文章于 2024-04-09 09:48:29 发布
阅读量2.5k 收藏 10
点赞数 4
分类专栏: 技术实战 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/128237244
版权

一、信息泄露

通过前期信息收集发现某站存在springboot env 泄露。
在这里插入图片描述

二、发现accessKey

通过对其进行web扫描发现heapdump文件进行下载,下载完成后使用解密工具对heapdump文件进行解密。
工具下载链接:https://github.com/wyzxxz/heapdump_tool
在这里插入图片描述

三、对accessKey进行利用,拿下存储桶以及云主机

发现accessKey后使用cf工具进行利用拿下oss存储桶以及云主机。
工具下载链接:https://github.com/teamssix/cf
详细使用手册:https://wiki.teamssix.com/cf/

cf config

配置accessKeyIdy以及accessKeySecret
这里需要先指定云服务厂商
![[Pasted image 20221208145400.png]]

cf.exe alibaba perm

一键列出当前访问凭证的权限
在这里插入图片描述

cf alibaba console

一键接管控制台
在这里插入图片描述

cf alibaba esc exec -b

CF 为实例执行命令的操作,拿下root权限
在这里插入图片描述

在这里插入图片描述

连接控制台
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Fa1hai1
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
获取 Spring heapdump中的密码明文
07-19 2651
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。 (1)通过...
一次heapdump泄漏获取服务器权限
千寻的博客
11-04 1908
1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏 2、通过代理,成功连接多台数据库、多个主机
java获取到heapdump文件后,如何快速分析?
BASK2312的博客
04-23 583
在之前的OOM问题复盘之后,本周,又一Java服务出现了内存问题,这次问题不严重,只会触发堆内存占用高报警,没有触发OOM,但好在之前的复盘中总结了dump脚本,会在堆占用高时自动执行jstack与jmap,使得我们成功保留了问题现场。查看堆占用分布发现有heapdump文件后,我立马拷贝到本机,并使用MAT分析,如下:很显然,好像是什么接口分配了非常大的String对象,一个String对象约200MB,那它是哪分配的呢?查找大对象分配线程。
native_heapdump_viewer.py
07-16
使用方法如下: 1.打开Android调试开关(需要userdebug版本) setenforce 0 setprop libc.debug.malloc 1 setprop libc.debug.malloc.options backtrace stop;start 2.获取进程pdi ps -ef | grep "app or service" 3.抓取步骤2进程的堆栈数据,如进程pid是4723 am dumpheap -n 4723 /data/00.txt am dumpheap -n 4723 /data/01.txt 4.格式化堆栈数据 python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
探索高效内存诊断:Heapdump_tool - 分析与优化的利器
最新发布
gitblog_00011的博客
04-09 430
探索高效内存诊断:Heapdump_tool - 分析与优化的利器 项目地址:https://gitcode.com/wyzxxz/heapdump_tool 在软件开发中,内存管理是一项至关重要的任务,特别是在处理大规模数据或高性能应用时。当出现内存泄漏、性能下降等问题时,Heapdump_tool 就是一个值得你了解和使用的强大工具。它可以帮助开发者对Java应用程序的堆内存进行深度分析,并提...
java.lang.OutOfMemoryError (OOM)解密 & Java heap dumps 解析 (一)
yakoo5的专栏
02-24 5841
Unveiling the java.lang.Out OfMemoryError And dissecting Java heap dumps  When we encounter a java.lang.OutOfMemoryError, we often find that Java heap dumps, along with other artifacts, are gener
Springboot信息泄露以及heapdump的利用
qq_50854662的博客
04-19 1617
Springboot信息泄露以及heapdump的利用
heap-dump-tool
04-12
堆转储工具 堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。 通过用零值替换堆转储文件中的字段值来完成清理。 然后可以更自由地自由共享堆转储并进行分析。 一种典型的情况是,在将堆转储交给其他人或转移到其他环境之前,需要对其进行清理。 例如,在生产环境中运行的应用程序可能包含敏感数据(密码,信用卡号等),当将堆转储复制到开发环境中以图形程序进行分析时,该敏感数据将不可见。 目录 例子 该工具可以通过几种方式运行,具体取决于工具的包装以及要捕获的目标应用程序在何处运行。 [Jar]手动捕获经过清理的堆转储 捕获应用程序经过清理的堆转储的最简单方法是运行: # capture plain heap dump of Java process with given pid $ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
heapdump 攻击面利用
qq_50854662的博客
04-28 2078
heapdump 攻击面利用
heapdump泄露Shiro key从而RCE
渗透测试研究中心
12-05 4254
1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件:Spring Shiro环境存在heapdump文件泄露存在可利用链2. 漏洞原理Shiro相关的漏洞原理和调试分析已经有很多大佬分享过了,这里不再赘述,这里主要针对这个漏洞环...
Heap Dump的IBM分析工具.zip
10-09
heap dumpheap dump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。
heapdump分析工具
04-23
通过heapdump工具分析服务器堆分配问题
heapdump分析工具HeapAnalyzer
02-10
heapdump分析工具------HeapAnalyzer: 2014年1月最新发布 用法: 在命令行执行 java -Xmx500m -jar ha453.jar
云主机秘钥泄露及利用
hackzkaq的博客
09-28 553
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
heapdump定位内存泄露
momo459548255的博客
09-10 2204
heaxiaz Linux下分析一个core内存泄露的过程(3s大法) 对于dump很大的原因分析 准备环境 找到对应dms.core的jenkins上打包出来的版本程序解压到和core一起的路径 /log/core/core/DMS 准备工具 把heapdump工具也拷贝到/log/core/core/DMS下面 Gdb调试 gdb -c DMS_12409-1398407860-6.core DMS bt 可以清晰的看到是new出异常,而且core这么大,基本可...
一次SpringBoot的信息泄漏
weixin_51721627的博客
06-12 4167
质量欠佳,大佬轻喷
spring-heapdump内存泄露漏洞复现
weixin_46079186的博客
05-19 4152
前景: 在渗透某公司时,js 里面找到一个 url,打开url发现是 spring 框架 查看网站js 文件,得到一个用户名和密码和一个url 密码是加密过的暂时无法解密 2.打开url http://xxx.xxx.cn/video-api 发现是spring 的框架 直接扫描路径 看是否有敏感信息泄露 扫描得到一些目录 最下面 video-api/heapdump 访问直接下载 使用jvisualvm.exe 查找敏感信息 (这个工具java8自带) 点击文件-》装入 选
Actuator内存泄露及利用&Swagger未授权&自动化测试实现
qq_46081990的博客
12-20 1867
本文主要介绍了Actuator和Swagger的未授权访问导致的漏洞利用。Actuator提供了一系列端点用于监控和管理Spring Boot应用程序,但配置不当可能导致敏感信息泄露。Swagger是一个方便开发人员进行接口开发和测试的工具,可用于自动化接口漏洞安全测试。使用Postman、BurpSuite和Xray进行工具联动,自动化测试Swagger接口,可大大提升效率。
heapdump内存泄露危害
08-31
内存泄漏对程序的运行和系统的资源利用是有害的。当程序存在堆内存泄漏时,程序在每次分配堆内存后未能释放,导致无法再次使用这部分内存,这会导致程序运行时占用的内存逐渐增加。如果内存泄漏严重,最终会导致系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值