spring boot actuator RCE

最新推荐文章于 2024-10-04 14:48:46 发布

Adsatrtgo

最新推荐文章于 2024-10-04 14:48:46 发布

阅读量2.5k

点赞数 1

分类专栏： web漏洞复现红蓝对抗-攻防安全文章标签： spring boot

本文链接：https://blog.csdn.net/qq_38376348/article/details/106976263

版权

红蓝对抗-攻防安全同时被 2 个专栏收录

48 篇文章 60 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

web漏洞复现

21 篇文章 2 订阅

订阅专栏

本文详细介绍了Spring Boot Actuator中的RCE漏洞利用方法，包括利用Jolokia的`reloadByURL`和`createJNDIRealm`进行远程代码执行，以及通过yaml和xstream漏洞进行攻击。并提供了相关步骤，如创建恶意jar包，启动RMI服务，利用python脚本发送数据包等。

摘要由CSDN通过智能技术生成

搭建漏洞环境：

git clone https://github.com/veracode-research/actuator-testbed

mvn install 或者 mvn spring-boot:run，如果遇到了报错，多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题，解决办法点这里

本地访问一下：

关于路径问题：1.x版本的在根路径下注册路由，2.x版本则需要加/actuator/

路径            描述
/autoconfig    提供了一份自动配置报告，记录哪些自动配置条件通过了，哪些没通过
/beans         描述应用程序上下文里全部的Bean，以及它们的关系
/env

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Adsatrtgo

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Springboot之actuator配置不当漏洞RCE（jolokia）

墨痕诉清风的博客

10-25

4816

日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点，再看下jolokia/list，存在type=MBeanFactory 关键字可以使用jolokia-realm-jndi-rce具体步骤如下先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..

Spring Boot Actuator H2 RCE复现

afei001

06-27

451

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 springboot docker vuln环境搭建 4.2 漏洞发现 4.3 漏洞验证 5.漏洞修复 1.漏洞概述 Spring Boot框架是最流行的基于Java的微服务框架之一，当Spring Boot Actuator配置不当可能造成多种RCE，因为Spring Boot 2.x默认使用HikariCP数据库连接池，所以可通过H2数据库实现RCE。 2.影响版本与版本无关（主...

参与评论您还未登录，请先登录后发表或查看评论

Spring Boot Actuator RCE

weixin_30693683的博客

03-16

807

来看一下IDEA如何调试Spring Boot 先在https://github.com/artsploit/actuator-testbed下载源码如下命令就能通过maven环境启动 mvn install mvn spring-boot:run 需要但开启调试模式，在pom.xml文件加入如下配置： <configuration> ...

Spring Boot 未授权访问漏洞利用

最新发布

bmaoHk的博客

10-04

2003

Spring Boot是由Pivotal团队提供的一套开源框架，可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持，可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能，降低了复杂性，同时支持基于JVM的多种开源框架，可以缩短开发时间，使开发更加简单和高效，在应用系统中占比较大。因此当某些端点存在配置不当的时候，就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。

SpringBoot Actuator RCE 漏洞总结

渗透测试研究中心

03-01

3152

一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...

Spring Boot Actuator(eureka xstream deserialization RCE)

weixin_50464560的博客

07-14

1085

正常访问运行之后是这个样子 spring 2.x 首先证明目标可以出网 spring 2.x 执行完了刷新以后可以收到请求记录则证明目标机器可以出网，否则不能出网再访问目标网址(发现网址已经被写入) 执行写入操作执行刷新操作此时去服务器看请求记录（如果收到如下请求则证明没有问题，如果没有put则有问题）...

Spring Boot Actuator 漏洞复现合集

m0_54850467的博客

08-02

1910

SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问，大多数时候我们使用基于HTTP的Actuator端点，因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储（包括堆栈跟踪）/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息（可能包含会话标识符）/logfile-输出日志文件的内容/...

Spring-boot Actuator H2 RCE复现

09-07

2058

Spring Boot Actuator H2 RCE复现

Spring Boot Actuator 漏洞利用

weixin_45427650的博客

04-29

2170

漏洞检测： spring存在目录：/jolokia/list 并且返回的json中有“reloadByURL” 关于路径问题：1.x版本的在根路径下注册路由，2.x版本则需要加/actuator/ 写个批量脚本检测一下 import threading import argparse import requests import queue def readfile(): with open('fofa_spring.txt', 'r') as f: for i in f.read

实战|由actuator/health泄露导致的RCE

qq_18209847的博客

12-13

2663

现在spingboot的站点越来越多，在测试spingBoot未授权时，百分之九十的人看到只有actuator/health和actuator/info时，都会视若无睹。然而在一次日常漏洞挖掘过程中，我看到了不一样的actuator/health泄露，进一步拿下了服务器权限。1、发现与往常不一样的点要格外关注。2、指纹识别最好能带上目录。3、多观察，多尝试。

jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞

03-08

CVE-2020-8840 FasterXML / jackson-databind远程代码执行漏洞

spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-01

1029

spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blog/research/exploiting-spring-boot-actuators# 这个漏洞并不像是单一的问题产生，更像是一个渗透入侵的过程。有大概5个值得在意的知识点 1、Spring Boot 1-1.4，无需身份验证即可访问以下敏感路径，而在 2.x 中，存在于 /actuator 路径下。 /dump-显示线程转储（包括堆栈跟踪

spring boot相关漏洞之零散笔记

qq_45233918的博客

12-21

3675

这是2016年爆出的一个洞，利用条件是使用了springboot的默认错误页(Whitelabel Error Page)，存在漏洞的页面在：/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean，间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。

SpringBoot-Eureka-xstream-rce漏洞复现

tpaer的博客

11-25

9524

关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。

Actuator内存泄露及利用&Swagger未授权&自动化测试实现

qq_46081990的博客

12-20

3247

本文主要介绍了Actuator和Swagger的未授权访问导致的漏洞利用。Actuator提供了一系列端点用于监控和管理Spring Boot应用程序，但配置不当可能导致敏感信息泄露。Swagger是一个方便开发人员进行接口开发和测试的工具，可用于自动化接口漏洞安全测试。使用Postman、BurpSuite和Xray进行工具联动，自动化测试Swagger接口，可大大提升效率。

CVE-2020-8840复现

weixin_39811856的博客

07-01

3021

0x00 漏洞概述 FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库，可将Java对象转换成json对象和xml文档，同样也可将json对象转换成Java对象。此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行。 0x01 环境搭建搭建一个web服务器，我们采用python3 在web服务器目录放上已经编译好的恶意类恶意文件内容为: 启动ldap服务这...

spring_cloud_rce(CVE-2022-22947)漏洞复现

3tefanie丶zhou的博客

03-19

5495

【自己觉得不好的事情，就干脆不要有第一次，一次也不要做，一小步也不能走出去，要不然回头来看，吃亏吃苦的还是自己。】