Spring Boot Actuator 漏洞利用

最新推荐文章于 2024-06-05 21:17:27 发布
最新推荐文章于 2024-06-05 21:17:27 发布
阅读量1k 收藏
点赞数 1
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134179344
版权

文章目录

前言

spring对应两个版本,分别是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也会有所不同

敏感信息泄露

env 泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

这个端点会泄露Spring 的 ConfigurableEnvironment 公开属性,其中包括系统版本,环境变量信息、内网地址等信息,但是一些敏感信息会被关键词匹配,做隐藏*处理,但是如果开发的密码字段不规范,可能直接导致泄露数据库密码。
在这里插入图片描述

trace 泄露用户请求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本:
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通过这个我们可以获取到请求这个站点时的完整的http包,其中就可能包括正常用户的session,从而我们可以直接接管登录,如果遇到管理员的会话,那么危害就可能进一步扩大。
在这里插入图片描述

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

在这里插入图片描述

heapdump泄露堆栈信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

这个在Spring MVC架构中是可用的,会泄露出推栈信息,其中是可以窃取到一些关键的信息,比如一些关键的Key,或者数据库连接密码,但是扫描工具没把它列为扫描端点。
下载下来的heapdump可以结合工具JDumpSpider获取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

在这里插入图片描述

_rev1ve
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
ActuatorSpring Boot 提供的一个模块,用于提供健康检查、监控、指标等运维相关的功能,而在Spring Cloud Gateway 中,Actuator 的引入使得网关服务也能方便地进行健康检查和性能监控。 本文将详细探讨一个重要...
spring-boot-2.6.15.zip
04-21
Spring Boot的核心特性包括自动配置、内嵌Web服务器(如Tomcat或Jetty)、健康检查端点和Actuator监控工具。自动配置使得开发者无需编写大量的XML配置文件,而是可以通过"starter"依赖来快速搭建项目结构。例如,...
SpringBoot Actuator未授权访问漏洞的解决方法
MichaelZ的博客
05-08 3034
Spring Boot Actuator 是一个用于监控和管理 Spring Boot 应用程序的功能模块。它提供了一系列生产就绪的功能,帮助你了解应用程序的运行状况,以及在运行时对应用程序进行调整。Actuator 使用了 Spring MVC 来暴露各种 HTTP 或 JMX 端点,通过这些端点你可以获取到应用程序的运行信息,如健康状态、指标、线程 dump、环境变量等。健康检查:可以检查应用程序的运行状况,包括数据库连接、磁盘空间、服务状态等。指标收集。
Spring Boot Actuator敏感信息泄露漏洞
希望能找到你的答案
05-20 3164
Spring Boot Actuator 提供生产级别的功能,比如监控、追踪、控制,审计,指标收集等,帮助监控和管理Spring Boot 应用。Spring Boot Actuator敏感信息泄露漏洞,比如访问URL: http://xx.xx.xx.xx/actuator/env ,可获取到环境配置信息。
SpringbootActuator未授权访问漏洞
潇逗
05-28 2775
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限
SpringbootActuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 2万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
SpringBoot框架&Actuator监控泄漏&Swagger自动化测试
qq_68064663的博客
09-16 1033
Actuator监控泄漏&Swagger自动化测试
如何解决 Spring Boot Actuator 的未授权访问漏洞
09-22 3622
的作用是提供了一组管理和监控端点,允许你查看应用程序的运行时信息,例如健康状态、应用程序信息、性能指标等。这些端点对于开发、和运维团队来说都非常有用,可以帮助快速诊断问题、监控应用程序的性能,并采取必要的措施来维护和管理应用程序。
spring-boot-2.5.0.zip
04-21
4. **Actuator改进**:ActuatorSpring Boot的监控和健康检查组件,2.5.0版改进了其指标收集和暴露的方式,增强了安全性,比如默认关闭了 `/env` 端点以防止敏感信息泄露。 5. **自动配置调整**:Spring Boot ...
spring-boot-2.2.0.RELEASE.zip
04-21
4. **安全更新**:Spring Security得到了增强,支持更多的认证和授权策略,同时对潜在的安全漏洞进行了修复。 5. **健康检查**:Actuator模块的健康检查功能进一步强化,提供了更多定制化选项,使得监控和管理应用...
Spring Boot应用开发框架 v2.3.7.zip
04-05
- 实时日志监控:利用Spring Boot Actuator的监控功能,建立实时日志分析系统。 - 异常处理:研究Spring Boot中的全局异常处理机制,提升应用的健壮性。 7. **学习资源** - 官方文档:Spring Boot官方提供的详细...
spring-boot-1.5.4.RELEASE
11-12
Spring Boot 1.5.4.RELEASE:简化Spring应用开发的艺术》 Spring BootSpring框架的一个重要扩展,它的出现极大地简化了Java开发者构建基于Spring的应用程序的过程。1.5.4.RELEASE是Spring Boot的一个稳定版本,...
SpringBootVulExploit:SpringBoot相关突破学习资料,利用方法和技巧合集,黑盒安全评估清单
03-18
Spring Boot漏洞利用检查清单 Spring Boot相关突破学习资料,利用方法和技巧合集,黑盒安全评估清单 声明 :warning:本项目所有内容仅作为安全研究和授权测试使用,相关人员对因误用和滥用该项目造成的一切损害概不...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
在 pom 文件中引入 spring-boot-starter-actuator 依赖,并在配置文件中开启 Gateway 监控: management: endpoint: gateway: enabled: true endpoints: web: exposure: include: gateway 通过 Actuator,...
learning-sonar-java:我的资料库,以了解Sonar和Java Spring Boot
02-13
- Vulnerability:安全漏洞,可能被黑客利用。 - Code Smell:代码异味,表示代码设计或实现上的问题,可能影响可读性和维护性。 - Duplication:重复代码,可能导致维护困难。 - Complexity:代码复杂度,如...
Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421
日拱一卒无有尽,功不唐捐终入海
08-28 1355
背景: Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421。被扫描到需要解决。Spring Boot ActuatorSpring Boot的一个子项目,主要用于监控和管理Spring Boot应用程序。在开发或测试环境中,开发者通常会开启所有Actuator的端点,包括/env端点,以便于对应用程序进行诊断和调试。但在生产环境中,这种配置可能会导致安全问题。就是一个影响的安全漏洞。这个漏洞主要涉及到环境(Env)端点。
actuator/env;.js 漏洞修复
最新发布
weixin_58494422的博客
06-05 773
Spring Boot Actuator中的一个漏洞
spring boot相关漏洞之零散笔记
qq_45233918的博客
12-21 3144
这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Page),存在漏洞的页面在:/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean,间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。
关于Spring Boot Actuator漏洞怎么解决
05-14
最近发现了一个Spring Boot Actuator漏洞(CVE-2021-22122),攻击者可以利用此漏洞突破应用程序的安全限制并执行恶意代码。 为了解决这个漏洞,你可以采取以下步骤: 1. 升级Spring Boot版本,漏洞已经在Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值