SpringBoot-Eureka-xstream-rce漏洞复现

最新推荐文章于 2024-10-14 09:23:25 发布
最新推荐文章于 2024-10-14 09:23:25 发布
阅读量9.6k 收藏 9
点赞数 4
分类专栏: 从入门到入狱 文章标签: spring boot eureka java web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/128041932
版权

SpringBoot-Eureka-xstream-rce

actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:

在这里插入图片描述

漏洞利用

1.利用trace,获取认证信息(Cookie、tooken、Session),利用认证信息访问接口

http://localhost:9093/trace

访问/trace端点获取基本的 HTTP 请求跟踪信息(时间戳、HTTP 头等),如果存在登录用户的操作请求,可以伪造cookie进行登录。

在这里插入图片描述

2.利用env加refresh进行getshell

http://localhost:9093/env

访问/env端点获取全部环境属性,由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公网,那么造成的危害是巨大的

在这里插入图片描述

/env端点配置不当造成RCE

利用条件:

  • 可以 POST 请求目标网站的 /env 接口设置属性
  • 可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)
  • 目标使用的 eureka-client < 1.8.7(通常包含在 spring-cloud-starter-netflix-eureka-client 依赖中)
  • 目标可以请求攻击者的 HTTP 服务器(请求可出外网)

因为自己搭建的靶场环境一直复现失败,决定直接实战,搜索

app="Eureka-Server"

爬取ip,访问/env路径,若返回状态码为200则可能成功,可以写批量exp的脚本

接下来对我们搜集的ip测试是否出网

在这里插入图片描述

最低0.47元/天 解锁文章
tpaer
关注
专栏目录
web安全Spring Boot eureka xstream 反序列化
HBohan的博客
03-13 3638
EurekaSpring Cloud Netflix 模块的子模块,它是 Spring Cloud 对 Netflix Eureka 的二次封装,主要负责 Spring Cloud 的服务注册与发现功能,开发人员只需引入相关依赖和注解轻松将 Spring BootEureka 进行整合。
小心,别被eureka坑了
steven2xupt的博客
04-14 1441
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。 Eureka包含两个组件:Eureka Server和Eureka Client。具体怎么部署这里就不说了,直接说问题 Eureka 客户端注册时需要配置服务端地址,类似如下配置 eureka: instance.
Java配置47-Spring Eureka 未授权访问漏洞修复
JustDI0209的博客
11-03 1万+
Spring Security 5.7.0-M2 中,WebSecurityConfigurerAdapter 被弃用了,Spring 鼓励用户转向基于组件的安全配置。这是因为从 Spring Boot 2.0 开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,导致服务注册失败。实在没招了,只能怀疑用的框架版本太低,去重新整一个,eureka 就用了个服务发现,问题不大。刷新 eureka 页面,也没有服务信息,服务注册失败了。我试了几个方法,没有替换掉,靠你了,耿小姐。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)
最新发布
记录点滴
10-14 4256
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
小白实战 | spring Eureka Xstream Deserialization RCE 漏洞复现
伏一
05-21 1303
Spring Eureka的版本升级到安全的版本,例如,如果你使用的是Spring Cloud版本,可以升级到最新的修复版本(例如,如果是Hoxton.SR10,那么应该升级到Hoxton.SR11或更高)。5.使用 python 在自己控制的服务器上运行以上的脚本,并根据实际情况修改脚本中反弹 shell 的 ip 地址和 端口号,在修改完成就 启动脚本即可。4.利用目标<command></command>标签中攻击载荷达成反弹shell。2.python 脚本。1.访问网站服务器是否出网。
Spring-boot远程代码执行系列(eureka xstream deserialization RCE
网络安全。
10-05 6015
0x1 漏洞原理 1.eureka.client.serviceUrl.defaultZone 属性被设置为恶意的外部 eureka server URL 地址。 2.refresh 触发目标机器请求远程 URL,提前架设的 fake eureka server 就会返回恶意的 payload。 3.目标机器相关依赖解析 payload,触发 XStream 反序列化,造成 RCE 漏洞。 0x2 漏洞利用条件 1.可以 POST 请求目标网站的 /env 接口设置属性 2.可以 POST 请求目标网站的
spring eureka漏洞_Spring boot相关漏洞利用(1)
热门推荐
weixin_39690958的博客
12-09 1万+
Spring bootSpring 的一套快速配置脚手架,可以基于spring boot 快速开发单个微服务,Spring Boot,看名字就知道是Spring的引导,就是用于启动Spring的,使得Spring的学习和使用变得快速无痛。不仅适合替换原有的工程结构,更适合微服务开发。Spring Cloud基于Spring Boot,为微服务体系开发中的架构问题,提供了一整套的解决...
SpringCloud】集群下 Eureka 的启动 bug,大坑
Java攻城狮修炼中
05-01 1200
如题,笔者创建了两个 Eureka Server 做集群,并引入了 Spring Security 在启动这两个 Server 就出现错误,会有各种 bug,比如 There was a problem with the instance info replicator com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server DiscoveryClient_E
eureka xstream deserialization RCE复现
12-08 931
eureka xstream deserialization RCE复现
XStream 反序列化漏洞 (CVE-2020-26258 & 26259) 的复现与分析
smellycat000的专栏
12-16 3753
聚焦源代码安全,网罗国内外最新资讯!XstreamJava 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可...
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9834
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
EurekaLog(程序漏洞分析检测工具)forwindowsV7.6.6.3.0安装版
08-01
EurekaLog是一个针对Delphi和C Builder的程序漏洞分析检测工具,能够帮助开发人员抓取异常和泄漏、并支持简单的项目完成修复工作,可兼容EXE压缩包,帮助用户快速检测到自己应用的漏洞。需要的朋友可以前来本站下载。 软件介绍 EurekaLog是针对Delphi和C Builder一个新的追踪异常的工具,使您的应用程序(如GUI、控制台、网络等)可捕捉所有异常,内存泄漏和检测
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 5327
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
Spring Boot Actuator(eureka xstream deserialization RCE)
weixin_50464560的博客
07-14 1110
正常访问 运行之后是这个样子 spring 2.x 首先证明目标可以出网 spring 2.x 执行完了刷新以后可以收到请求记录则证明目标机器可以出网,否则不能出网 再访问目标网址(发现网址已经被写入) 执行写入操作 执行刷新操作 此时去服务器看请求记录(如果收到如下请求则证明没有问题,如果没有put则有问题)...
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 2894
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
SpringBoot eureka xstream deserialization RCE
LiBai'S BLOG
03-01 3728
利用条件 可以 POST 请求目标网站的 /env 接口设置属性 可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖) 目标使用的 eureka-client < 1.8.7(通常包含在 spring-cloud-starter-netflix-eureka-client 依赖中) 目标可以请求攻击者的 HTTP 服务器(请求可出外网) 利用方法 步骤一:架设响应恶意 XStream payload 的网站 提供一
spring cloud - eureka高可用及其缺陷
我的博客
11-19 1316
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 Eureka实现高可用有两种方式: 一种是通过server之间的同步 一种是通过自我保护机制 server之间同步就不用多说了,只是相同的数据同步到多个server中,以保证其中一个挂掉以后其他的可以正常工作。 自我保护机制: 一种是为了避免网络分区带来的因为server误判client的不可用而导致的client之间的无法相互调用。但是万一不是误判,而是真的不可调用呢?会不会因此给客户端带来错觉,依然调用不可用的.
springboot集成eurekaeureka获取服务列表、EurekaURI路径存在未授权访问
enthan809882的博客
02-16 3518
分为3个项目来讲解: 注册中心,provider,consumer 注册中心 注册中心pom.xml添加: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</art...
记录第一次eureka使用的坑
zhouhangzhouxing的博客
04-21 437
1、版本不对应
spring-cloud-starter-eureka-server
03-31
Spring Cloud Starter Eureka Server is a starter dependency that provides the Eureka Server module of the Spring Cloud Netflix project. Eureka Server is a service registry that enables microservices to discover and communicate with each other. With Eureka, each microservice registers itself with the Eureka Server and queries the Eureka Server to find other microservices it depends on. The Spring Cloud Starter Eureka Server provides an easy way to set up an Eureka server instance in a Spring Boot application. It includes all the necessary dependencies and configuration to enable the Eureka Server and register services. To use Spring Cloud Starter Eureka Server, you can add the following dependency to your project: ``` <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> </dependency> ``` After adding the dependency, you can annotate your main Spring Boot application class with `@EnableEurekaServer` to enable the Eureka Server: ``` @SpringBootApplication @EnableEurekaServer public class EurekaServerApplication { public static void main(String[] args) { SpringApplication.run(EurekaServerApplication.class, args); } } ``` Once you have the Eureka Server set up, you can register microservices with it using the `@EnableDiscoveryClient` annotation in your microservice application. Overall, the Spring Cloud Starter Eureka Server provides an easy and efficient way to set up an Eureka Server in a Spring Boot application and enable microservice communication.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值