Springboot之Actuator的渗透

最新推荐文章于 2024-08-02 16:37:52 发布

Lyx-0607

最新推荐文章于 2024-08-02 16:37:52 发布

阅读量320

点赞数 4

文章标签：笔记

本文链接：https://blog.csdn.net/m0_62207482/article/details/136238529

版权

1. env

http://ip:8080/actuator/env

GET 请求 /env 会直接泄露环境变量、内网地址、配置中的用户名等信息；当程序员的属性名命名不规范，例如 password 写成 psasword、pwd 时，会泄露密码明文；

2.heapdump

Heapdump地址为https://ip:端口/actuator/heapdump

访问网站的/actuator/heapdump接口，下载返回的GZip 压缩堆转储文件，使用通过VisualVM/Android studio 加载，通过泄露站点的内存信息，查看到后台账号信息和数据库账号。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lyx-0607

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

web渗透测试漏洞复现：Springboot Actuator未授权漏洞复现

HACKONE的博客

03-28

1437

pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块，设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点（Endpoints），这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。

Springboot之actuator配置不当漏洞（autoconfig、configprops、beans、dump、env、health、info、mappings、metrics、trace）

墨痕诉清风的博客

10-11

6883

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的，然而关于 springboot 框架下 actuator 配置不当的漏洞利用分析文章很少，目前笔者只在先知社

参与评论您还未登录，请先登录后发表或查看评论

AcuAutomate：一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具

FreeBuf_的博客

02-19

1132

在大规模的安全测试活动中，AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具，该工具旨在辅助研究人员执行大规模的渗透测试任务。高危漏洞扫描、弱密码扫描、爬虫功能、XSS扫描、SQL注入扫描、完整扫描（默认）-f FILE, --file FILE 包含待扫描目标URL的文件地址。-a, --all 终止所有正在运行的扫描任务。单独指定要终止扫描的域名。

可造成敏感信息泄露！Spring Boot之Actuator信息泄露漏洞三种利用方式总结

最新发布

WangsuSecurity的博客

08-02

2686

如果没有正确使用Actuator，可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点，因未授权访问被恶意人员获取后进行分析，可进一步获取敏感信息。

spring boot|一次曲折的渗透测试之旅

mingyqf的博客

03-07

794

原文链接：https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA。

渗透系列之Spring boot应用监控Actuator安全隐患

Websec

09-15

1万+

参考文章: https://xz.aliyun.com/t/2233 SpringBoot漏洞全家桶: https://github.com/LandGrey/SpringBootVulExploit Actuator标记图: 概述微服务作为一项在云中部署应用和服务的新技术是当下比较热门话题，而微服务的特点决定了功能模块的部署是分布式的，运行在不同的机器上相互通过服务调用进行交互，业务流会经过多个微服务的处理和传递，在这种框架下，微服务的监控显得尤为重要。而Actuator正是Spri

Springboot渗透x

qq_60115503的博客

01-06

1123

Spring Cloud是基于Spring Boot来进行构建服务,并提供配置管理，服务注册与发现，智能路由等常见功能的帮助快速开发分布式的系列框架的有序集合。会直接泄露环境变量、内网地址、配置中的用户名等信息；Spring Boot Actuator 1.x版本默认内置路由的起始路由的起始路径位/,2.x版本则统一以/actuator为起始路径。对于攻击者来讲,一般会仔细审计暴露出的接口以增加对业务系统的了解,并会同时检查应用系统是否存在未授权访问,越权等其他业务类型漏洞。

SpringBoot Actuator API接口信息泄露

cnzzs的博客

07-21

565

一、SpringBoot ActuatorSpringBoot Actuator是SpringBoot项目中的一个监控机制，用于提供了一系列对SpringBoot项目的状态监控，有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint)，可以通过API接口进行访问，但是配置不当可能出现敏感信息泄露...

使用SpringBoot Actuator监控应用

bluemoon_0的博客

02-20

288

使用SpringBoot Actuator监控应用

spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-01

998

spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blog/research/exploiting-spring-boot-actuators# 这个漏洞并不像是单一的问题产生，更像是一个渗透入侵的过程。有大概5个值得在意的知识点 1、Spring Boot 1-1.4，无需身份验证即可访问以下敏感路径，而在 2.x 中，存在于 /actuator 路径下。 /dump-显示线程转储（包括堆栈跟踪

Spring-boot Actuator H2 RCE复现

09-07

2016

Spring Boot Actuator H2 RCE复现

SpringBoot渗透总结

weixin_72753070的博客

07-25

1323

今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点springboot还是有一定比例的，所以说还是有必要对springboot渗透有一定了解。...

Springboot之Actuator的渗透测试和漏洞修复

_江屿_

08-08

1147

Springboot之Actuator的渗透测试和漏洞修复

Springboot之Actuator信息泄露漏洞利用

热门推荐

JHIII的博客

08-30

3万+

Spring Boot Actuator 模块提供了健康检查，审计，指标收集，HTTP 跟踪等，是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息，展现给外部模块，可以查看应用配置的详细信息，例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator，可能造成信息泄露等严重的安全隐患（外部人员非授权访问Actuator端点）。...

技术干货 | 针对Spring-Boot 框架漏洞的初探

2301_80127209的博客

07-29

2402

这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析，后面使用了曾哥的Spring-Boot漏洞扫描工具，可以很大减轻我们对于这个漏洞接口的分析。

Springboot之actuato介绍及漏洞

hhcccchh的专栏

01-10

7513

Spring Boot Actuator可以帮助你监控和管理Spring Boot应用，比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合，比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的...

spring boot相关漏洞之零散笔记

qq_45233918的博客

12-21

3458

这是2016年爆出的一个洞，利用条件是使用了springboot的默认错误页(Whitelabel Error Page)，存在漏洞的页面在：/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean，间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。

spring综合性利用工具-SpringBoot-Scan(一)

siu~

08-14

4362

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具。

渗透测试常见的actuator漏洞排查

hackzkaq的博客

12-04

728

Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的集成功能，可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控，完成监控治理。可以查看微服务间的数据处理和调用，当它们之间出现了异常，就可以快速定位到出现问题的地方。Actuator监控项若未授权，则可通过访问的方式获取信息,造成信息泄露。

springboot-actuator

07-27

Spring Boot Actuator是Spring Boot提供的一个功能强大的模块，用于监控和管理应用程序。它提供了许多内置的端点（endpoints），可以通过HTTP或JMX访问。 Actuator的一些常用端点包括： - /health：用于检查应用...