Spring heapdump 敏感信息查找

最新推荐文章于 2024-09-15 08:30:38 发布
最新推荐文章于 2024-09-15 08:30:38 发布
阅读量3.5k 收藏 8
点赞数
分类专栏: Web 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41725312/article/details/125745086
版权
本文介绍了如何使用Spring actuator模块检查开放在互联网中的敏感信息,包括手动借助Eclipse Memory Analyzer(MAT)工具进行heapdump文件分析,以及使用heapdump_tool自动化查询敏感数据如密码和SESSION信息。此外,还提到了heapdump_tool在查找IP地址、文件和URL信息上的应用。
摘要由CSDN通过智能技术生成

Spring heapdump 敏感信息查找

Spring actuator

spring-boot-actuator模块提供了所有的生产状态下的所有功能

Spring-actuator The spring-boot-actuator module provides all of Spring Boot’s production-ready feature

ID 描述
env 公开 Spring 的ConfigurableEnvironment(环境配置),其中含有敏感数据,如数据库的账号密码.
heapdump 返回一个堆转储文件。其中含有敏感数据,如数据库的密码明文

发现一个actuator/env 开放在互联网中,并且actuator/heapdump能下载

在这里插入图片描述

搜索到env存在敏感数据sso.user.password,class路径为bootstrap-peer.yml,密码为脱敏的*星号,可以通过专门的分析软件进行明文的查找

在这里插入图片描述

手动查找

使用工具Eclipse Memory Analyzer(MAT)下载地址,对heapdump文件进行分析

访问URLXXXXX/actuator/heapdump下载heapdump文件, 使用MAT打开heapdump文件

在这里插入图片描述

选择使用OQL进行查询

查看所有配置信息的语句࿰

最低0.47元/天 解锁文章
获取 Spring heapdump中的密码明文
07-19 2851
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。 01、jvisualvm分析 jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。 (1)通过...
【网络安全】Sping Boot 未授权访问敏感数据
等风来
09-04 629
Spring Boot 中,是 Actuator 端点之一。访问它可以导出 JVM 内存堆的转储文件,包含当前运行的 JVM 中所有对象的内存快照。如果这个端点未正确保护(如未加密或未限制访问权限),攻击者可以下载内存堆转储文件,这里面可能包含敏感信息(如密钥、密码、API 密钥等)。
【web安全】Spring boot heapdump获取信息
顶峰
12-20 693
微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。​ 多个微服务下,微服务的监控显得尤为重要。
heapdump分析工具HeapAnalyzer
02-10
heapdump分析工具------HeapAnalyzer: 2014年1月最新发布 用法: 在命令行执行 java -Xmx500m -jar ha453.jar
Heap Dump Tool 使用教程
最新发布
gitblog_01038的博客
09-15 983
Heap Dump Tool 使用教程 heap-dump-tool Tool to sanitize data from Java heap dumps. 项目地址: https://gitcode.com/gh_mirrors...
heapdump查询操作
weixin_50464560的博客
11-10 1542
Spring Boot Actuator未授权访问发现/env中有数据库连接配置信息,但是密码都是*号,这时可以尝试是否可以下载heapdump,在内存信息中找到对应的密码。 (也可以用heapdump_tool.jar来)用工具Eclipse Memory Analyzer(MAT)(下载地址:https://www.eclipse.org/mat/downloads.php)加载文件: 获取配置信息:select * from org.springframework.web.context.suppo
java heap dump文件简单快速查看
01-30 1862
5、点击biggest tab , calculate xxxx 即可, 如图。1、jmap 或者其他工具,获取到 heap 快照。2、更改该文件的后缀名为 xxxx.hprof。如何 查看 堆内存的对象占用情况。
heapdump敏感信息分析
菜鸟学安全的博客
06-14 902
heapdumpheapdump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。即时运行是的内存文件,其中包含有大量敏感信息,可以用工具反编译出来。
netpref 使用_使用PerfView诊断.Net GC的问题
weixin_39717029的博客
01-14 173
PerfView 概述:PerfView是一个可以帮助你分析CPU和内存问题的工具软件。它非常轻量级也不会入侵诊断的程序,在诊断过程中对诊断的程序影响甚微。Visual Studio自带的性能分析功能在CPU占用、时间消耗、内存分配等方面的诊断效果还算不错,但PerfView可以提供更加丰富的诊断分析信息。在这篇文章中,我将使用PerfView给你展现如下功能:GC回收发生的频率以及回收所消耗的时...
【web安全】Spring boot heapdump获取敏感信息
HBohan的博客
03-14 4372
一、概述 微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。 ​ 多个微服务下,微服务的监控显得尤为重要。Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2744
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1549
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
【工具分享】一款HeapDump敏感信息提取工具
wuli1024的博客
02-16 3449
在日常的渗透测试工作中,常遇到spring actuator未授权漏洞,而在实战中利用价值最大的是可下载的heapdump文件。
java虚拟机_Java虚拟机工具(应用)
weixin_39622568的博客
11-17 196
一.Java虚拟机工具JDK 本身提供了很多方便的 JVM 性能调优监控工具,除了 jps、jstat、jinfo、jmap、jhat、jstack 等小巧的工具,还有集成式的 jvisualvm 和 jconsole。1.jpsjps(JVM Process Status Tool,虚拟机进程监控工具),这个命令可以列出正在运行的虚拟机进程,并显示虚拟机执行主类名称,以及这些进程的本地虚拟机唯一...
dump文件查看分析工具
10-27
用于分析dump文件,很好用的一款内存分析工具,可以用来分析OOM等问题
heap-dump-tool
04-12
堆转储工具 堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。 通过用零值替换堆转储文件中的字段值来完成清理。 然后可以更自由地自由共享堆转储并进行分析。 一种典型的情况是,在将堆转储交给其他人或转移到其他环境之前,需要对其进行清理。 例如,在生产环境中运行的应用程序可能包含敏感数据(密码,信用卡号等),当将堆转储复制到开发环境中以图形程序进行分析时,该敏感数据将不可见。 目录 例子 该工具可以通过几种方式运行,具体取决于工具的包装以及要捕获的目标应用程序在何处运行。 [Jar]手动捕获经过清理的堆转储 捕获应用程序经过清理的堆转储的最简单方法是运行: # capture plain heap dump of Java process with given pid $ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
heapdump敏感信息提取工具-heapdump_tool(二)
siu~
08-11 4183
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等
heapdump 攻击面利用
qq_50854662的博客
04-28 2799
heapdump 攻击面利用
heapdump-tool工具
02-21
heapdump-tool工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值