Spring Boot Actuator 未授权访问远程代码执行

最新推荐文章于 2024-04-09 09:52:07 发布
最新推荐文章于 2024-04-09 09:52:07 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: spring boot web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/125596946
版权

1.漏洞描述

Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。

2.识别springboot

2.1 报错页面

2.2 icon识别

springboot 站点默认icon图标为小叶子,如下图:

3.利用方式

3.1 未授权路径

1.x版本直接访问 例如:http://192.168.1.1/env

2.x版本是在/actuator/目录下,例如http://192.168.1.1/actuator/env

3.2 漏洞复现

3.2.1 通过访问/actuator/heapdump,直接下载heapdump文件

3.2.2 Heapdump,即堆转储文件,是一个Java进程在某个时间点上的内存快照。HeapDump记录了JVM中堆内存运行的情况,保存了Java对象、类以及线程栈以及本地变量等信息,最重要的是里面可能存有数据库密码信息。

因为heapdump_tool工具需要使用jhat,新版的java中已经移除,我这里用的是JDumpSpider

java -jar .\JDumpSpider-1.0-SNAPSHOT-full.jar .\heapdump

HeapDump敏感信息提取工具1:GitHub - whwlsfb/JDumpSpider: HeapDump敏感信息提取工具https://github.com/whwlsfb/JDumpSpider

HeapDump敏感信息提取工具2:GitHub - wyzxxz/heapdump_tool: heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等https://github.com/wyzxxz/heapdump_tool

 

3.2.3 通过对转储文件进行提取,检索password关键词,发现Redis登录方式

3.2.4 使用RESP.app成功登录至Redis数据库中

4.修复建议

4.1 禁用所有接口,将配置改成:
endpoints.enabled = false

4.2 引入spring-boot-starter-security依赖:
org.springframework.boot
spring-boot-starter-security
开启security功能,配置访问权限验证,类似配置如下:
management.port=8099
management.security.enabled=true
security.user.name=xxxxx
security.user.password=xxxxxx

KALC
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解关于springboot-actuator监控的401无权限访问
08-29
本篇文章主要介绍了详解关于springboot-actuator监控的401无权限访问,非常具有实用价值,有兴趣的可以了解一下
SpringBoot Actuator敏感接口授权访问漏洞
qq_48550824的博客
01-08 877
Springboot Actuator授权访问漏洞复现-腾讯云开发者社区-腾讯云 Spring Boot Actuator授权访问漏洞利用_spring boot actuator unauthorized access-CSDN博客 springboot actuator授权访问 - 安全课-信仰 - 博客园
应用监控SpringBoot Actuator 使用及配置
weixin_44176169的博客
04-09 1994
前言 一般JavaWeb应用都需要被管理以及监控,比如:查看应用所占的内存,还有查看应用的运行状态等等,这样做的目的就是对应用进行实时监控,避免应用出现问题了都无从查起。 我们都知道SpringBoot最牛的地方就是快速整合第三方技术,让我们能够快速开发,避免一些繁琐的配置。所有在SpringBoot中,也集成了监控功能的插件,就是SpringBoot ActuatorSpringBoot...
探秘JDumpSpider:一款高效网页数据抓取工具
最新发布
gitblog_00035的博客
04-09 484
探秘JDumpSpider:一款高效网页数据抓取工具 项目地址:https://gitcode.com/whwlsfb/JDumpSpider 项目简介 JDumpSpider 是一个开源的Java爬虫框架,由开发者whwlsfb贡献。它旨在帮助用户快速、有效地抓取和解析网页上的信息,尤其适合大数据分析和网站监控等需求。这款工具基于Jsoup库,并结合了多线程与队列机制,提供了强大的数据抓取功能。...
SpringBoot Actuator授权访问漏洞修复
热门推荐
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
spring boot actuator 授权访问(env泄露redis密码)
lyink001的博客
12-16 8237
actuator 授权访问获取redis密码
Spring Boot Actuator 授权访问为入口
MartinDingH的博客
06-24 1319
最近在公司从一波漏扫中扫到一个Spring Boot Actuator 授权访问漏洞,于是研究了一下,技术有限,希望大佬多提提宝贵意见,谢谢啦。首先,发现漏洞后查看/actuator目录,发现确实存在授权访问。本想查看一下env目录,听说又可以利用的信息,但是报404,可能设置了禁止访问吧。然后访问了configprops目录,发现了redis的IP和端口,端口就是redis的默认端口6379.想看下redis存不存在授权访问,连了一下发现要认证,看来还是我想的轻松了。于是下载了heapdump信息,
Spring Boot (27) actuator服务监控管理
weixin_30448685的博客
06-14 141
actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控管理,通过restful api请求来监管、审计、收集应用的运行情况,针对微服务而言它是必不可少的一个环节。 Endpoints   actuator的核心部分,它用来监视应用程序及交互,spring-boot-actuator中已经内置了非常多的Endpoints(health、info、bea...
Spring Boot Actuator执行器运行原理详解
08-24
主要介绍了Spring Boot Actuator执行器运行原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Actuator授权访问到getshell
07-18
Spring Boot Actuator授权访问到getshell
Spring Boot Actuator端点相关原理解析
08-18
主要介绍了Spring Boot Actuator端点相关原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Actuator监控的简单使用方法示例代码详解
08-19
主要介绍了Spring Boot Actuator监控的简单使用,本文通过实例代码图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring-actuator-example:Spring Boot 2.0执行器示例
05-18
Spring Boot 2.0执行器示例 具有示例的 。 Spring Boot 2.0定制执行器端点的示例 建造 从父目录执行以下命令以构建jar文件: mvn clean install 跑步 在父目录中,执行以下命令以启动应用程序: java -jar ...
【漏洞预警】Spring Boot Actuator授权访问远程代码执行漏洞[转]
loongshawn的博客
04-26 1万+
Spring Boot Actuator漏洞描述 事件 2019年2月28日,阿里云云盾应急响应中心监测到有国外安全研究人员披露Spring Boot Actuator模块中间件存在授权访问远程代码执行漏洞。 漏洞描述 ActuatorSpring Boot提供服务监控管理中间件默认配置出现接口授权访问,部分接口泄露网站流量信息和内存信息等,使用Jolokia库特性甚...
Springboot Actuator授权访问漏洞
lanren312的博客
06-13 2598
ActuatorSpringboot 提供的用来对应用系统进行 自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查 看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认执行器端点( endpoints )来获取应用系统中的监控信息。非法用户可通过访问默认执行器端点( endpoints )来获取应用系统中的监控信息。在浏览器中输入 ip:port/方法二:完全禁用Actuator
Spring Boot Actuator授权访问排查和整改指南
weixin_44106034的博客
10-19 1万+
1、信息泄露:授权访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的授权访问执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
Spring Boot Actuator授权访问远程代码执行_eureka_XStream反序列化
MD@@nr丫卡uer
07-16 3732
文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置 eureka.client.serviceUrl.defaultZone 属性(3)触发(4)恢复 eureka.client.serviceUrl.defaultZone 漏洞复现 扫描探测 使用的工具为:SB-Actuator 使用工具扫描发现目标地址存在Spring Boot Actuator授权访问,可导致XStream反序列化RCE。 RCE (1)编写利用脚本 执行的命令为ping DNSlog #!/usr/bin/env pyt
Springboot远程代码执行spring cloud SnakeYAML RCE)
qq_50854662的博客
06-27 730
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE)
【原理扫描】Spring Boot Actuator授权访问漏洞
空空
03-24 1万+
问题描述 Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认执行器端点(endpoints)来获取应用系统中的监控信息。 漏洞场景: 注:对于Spring 1x,它们在根URL下注册,并且在2x中它们移动到“/actuator/”基本路径。 例如:http://ip:port/actuator/en
spring boot 的特点
09-27
### 回答1: Spring Boot 是一个用于创建和部署基于 Spring 框架的应用程序的开源框架。以下是 Spring Boot 的主要特点: 1. 简化配置Spring Boot 自动配置了很多常见的应用程序配置,避免了繁琐的手动配置。开发者可以通过配置文件或注解快速地配置应用程序。 2. 快速开发:Spring Boot 提供了许多快速开发的工具和插件,如 Spring Boot CLI 和 Spring Boot Starter 等,可以快速地创建和启动应用程序。 3. 内嵌服务器:Spring Boot 提供了内置的 Tomcat、Jetty 等 Web 服务器,方便开发者快速启动和测试应用程序。 4. 统一依赖管理Spring Boot 可以自动管理应用程序的依赖,避免了版本冲突和依赖混乱的问题。 5. 微服务支持:Spring Boot 可以方便地创建和部署微服务应用程序,支持多种微服务框架,如 Spring Cloud。 6. 监控管理Spring Boot 提供了丰富的监控管理功能,可以方便地监控管理应用程序的运行状况。 总之,Spring Boot 简化了应用程序的开发和部署,提高了开发效率和代码质量,适合于构建各种类型的应用程序。 ### 回答2: Spring Boot是一个基于Spring框架的快速开发框架,具有以下特点: 1. 简化配置Spring Boot通过自动配置的方式,大大减少了开发者的配置工作量。它能根据项目的依赖自动配置相关的Bean,减少了手动配置的繁琐过程。 2. 内嵌服务器:Spring Boot内嵌了常见的服务器,如Tomcat、Jetty等,无需额外部署,只需添加合适的依赖即可快速运行项目。这大大降低了部署和运行的复杂性。 3. 微服务支持:Spring Boot天然支持微服务架构。通过Spring Cloud的支持,可以快速开发微服务应用,并且可以方便地构建、部署和管理服务。 4. 自动配置和起步依赖:Spring Boot提供了大量的起步依赖,包含了常见的场景和技术,例如Web开发、数据访问安全、缓存等。只需添加相应的起步依赖,就能快速集成相关功能,简化了项目的配置和集成过程。 5. 简化开发:Spring Boot提供了许多便利的特性,如自动装配、自动扫描、热部署等,极大地提高了开发效率和开发体验。 6. 提供丰富的监控管理Spring Boot提供了丰富的监控管理功能,可用于监控应用的健康状态、性能指标、日志输出等。而且还可以通过Actuator等组件进行应用的管理远程调试。 7. 大量的社区支持:Spring Boot是一个非常活跃的开源项目,拥有庞大的开发者社区。这意味着有大量的开源库和组件可供选择,并且能够得到及时的技术支持和更新。 总的来说,Spring Boot具有简化开发、快速上手、微服务支持、丰富的生态系统等特点,使得开发者能够更加专注于业务逻辑的开发,而不需要过多关注底层的配置和集成细节。 ### 回答3: Spring Boot 是一个开源的框架,具有以下几个特点: 1. 简化配置Spring Boot提供了自动配置的能力,大大减少了开发者的配置工作。它根据约定大于配置的原则,提供了许多默认配置,开发者只需要根据自己的需求对其进行微调即可。 2. 内置容器:Spring Boot内置了Tomcat、Jetty等常用的Web容器,开发者不再需要手动配置和部署Web容器,可以直接运行Spring Boot应用。 3. 简化依赖管理Spring Boot使用了Maven或Gradle来管理项目依赖,开发者只需要在配置文件中声明需要的依赖,并指定相应的版本号,就可以自动下载和管理依赖。 4. 健康检查和监控Spring Boot提供了丰富的健康检查和监控功能,可以帮助开发者实时了解应用的运行状态,快速定位和解决问题。 5. 强大的开发工具支持:Spring Boot与众多IDE集成,例如IntelliJ IDEA、Eclipse等,提供了一系列开发工具和插件,可以快速创建、调试和测试Spring Boot应用。 6. 生态系统丰富:Spring BootSpring家族的一员,可以无缝集成Spring框架的各种模块和扩展,同时也可以与第三方框架、中间件等进行集成,拓展功能。 总之,Spring Boot通过简化开发和配置过程,提供了一种快速构建、轻量级和可扩展的微服务应用的方式。它的特点主要包括简化配置、内置容器、简化依赖管理、健康检查和监控、强大的开发工具支持和丰富的生态系统。这些特点使得Spring Boot在进行快速开发和部署微服务应用时,具有很大的优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值