web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现

已于 2024-03-30 22:59:34 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: 红队漏洞利用复现知识库 文章标签: spring boot web安全 系统安全
于 2024-03-28 11:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137105402
版权
本文详述了Spring Boot Actuator模块的作用,尤其是其未授权访问漏洞的复现过程,包括1.x和2.x版本的问题,并提供了解密heapdump文件的方法。文章还给出了详细的修复建议,如禁用不必要的端点、启用安全配置、限制端点访问权限、使用HTTPS和网络层面防护等,强调确保所有端点有适当的身份验证和授权。
摘要由CSDN通过智能技术生成

web渗透测试漏洞复现

1. Springboot Actuator未授权漏洞复现

1.1 Springboot Actuator模块简介

pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。

Actuator 的关键作用之一就是与众多第三方监控工具和服务集成,包括但不限于 Prometheus、Graphite、DataDog、InfluxDB、Wavefront 和 New Relic 等。这些工具通常通过收集 Actuator 端点提供的数据,实现对 Spring Boot 应用程序的实时监控、性能分析、警报通知以及可视化展示等功能,这对于 DevOps 和运维团队来说至关重要,有助于提升系统的稳定性和故障排查效率。同时,由于 Actuator 所暴露的信息具有一定的敏感性,因此强烈建议在生产环境中启用安全机制,比如通过 Spring Security 对 Actuator 端点进行身份验证和授权控制。

1.2 Sprin

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
web渗透测试漏洞复现授权访问漏洞合集
HACKONE的博客
03-19 345
Jupyter Notebook 授权访问。Elasticsearch 授权访问。Active MQ 授权访问。Memcached 授权访问。ZooKeeper 授权访问。RabbitMQ 授权访问Weblogic 授权访问。CouchDB 授权访问。Jenkins 授权访问。MongoDB 授权访问。Docker 授权访问。Hadoop 授权访问。Kibana 授权访问。Zabbix 授权访问。Dubbo 授权访问。Druid 授权访问。JBoss 授权访问
漏洞复现 - - - Springboot授权访问
weixin_67503304的博客
09-05 2万+
讲解了 Springboot授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
可造成敏感信息泄露!Spring BootActuator信息泄露漏洞三种利用方式总结
WangsuSecurity的博客
08-02 6230
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
SpringBoot Actuator授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
【网络安全actuator漏洞修复
weixin_39445116的博客
09-27 358
渗透测试或者基线扫描中,开发者往往会忘记actuator的配置,导致被扫出授权漏洞。为了解决这个问题,我记录一种修复的方法,最好用的是“一刀切”。因为计算机的端口在1-65535,所以配置端口为-1,永远无法监听到。
Spring Boot 授权访问漏洞利用
最新发布
bmaoHk的博客
10-04 2174
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
SpringBoot Actuator授权访问漏洞的解决方法
MichaelZ的博客
05-08 3751
Spring Boot Actuator 是一个用于监控和管理 Spring Boot 应用程序的功能模块。它提供了一系列生产就绪的功能,帮助你了解应用程序的运行状况,以及在运行时对应用程序进行调整。Actuator 使用了 Spring MVC 来暴露各种 HTTP 或 JMX 端点,通过这些端点你可以获取到应用程序的运行信息,如健康状态、指标、线程 dump、环境变量等。健康检查:可以检查应用程序的运行状况,包括数据库连接、磁盘空间、服务状态等。指标收集。
Springboot Actuator授权访问漏洞复现
crowsec
07-31 1万+
SpringBootActuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP和JMX访问。https)ActuatorSpringBoot提供的应用系统监控的开源框架。https)httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9811
Spring Boot Actuator 授权访问漏洞在日常的测试中还是能碰到一些的,这种授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
SpringBoot历史漏洞复现_springboot漏洞,网络安全进阶
2401_84183033的博客
04-10 730
dump/env/flyway/health/heapdump/httptrace/info/jolokia/logfile/loggers/liquibase/metrics/mappings/refresh/sessions/shutdown/trace可以通过wfuzz去枚举,也可以用bp来实现,可根据状态码去判断是否可以访问到目录信息。
SpringBoot Actuator敏感接口授权访问漏洞
qq_48550824的博客
01-08 1571
Springboot Actuator授权访问漏洞复现-腾讯云开发者社区-腾讯云 Spring Boot Actuator授权访问漏洞利用_spring boot actuator unauthorized access-CSDN博客 springboot actuator授权访问 - 安全课-信仰 - 博客园
Spring Boot Actuator授权访问排查和整改指南
热门推荐
weixin_44106034的博客
10-19 2万+
1、信息泄露:授权访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
Hadoop,ActiveMQ,RabbitMQ,Springboot Actuator授权访问漏洞(附带修复方法)
C233333235的博客
08-09 2381
Hadoop是⼀个由Apache基⾦会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端⼝及部分默认服务端⼝,⿊客可以通过命令⾏操作多个⽬录下的数据,如进⾏删除,下载,⽬录浏览甚⾄命令执⾏等操作,产⽣极⼤的危害。在 Actuator 启⽤的情况下,如果没有做好相关权限控制,⾮法⽤户可通过访问默认的执⾏器端点(endpoints)来获取应⽤系统中的监控信息,从⽽导致信息泄露甚⾄服务器被接管的事件发⽣。默认情况下,ActiveMQ服务是没有配置安全参数。
【Spirngcloudalibaba】gateway下SpringBoot Actuator授权访问漏洞修复
m0_48771326的博客
06-07 2387
避免端点问题return 403;
Spring Boot Actuator授权访问漏洞和Apache Druid 漏洞修复
songshao の blog
06-24 1万+
Spring Boot Actuator授权访问漏洞 详细描述 ​ Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 解决办法 1.配置认证 在项目的pom.xml文件下引入spring-boot-starter-security依赖
浅析SpringBoot框架常见授权访问漏洞
道阻且长,行则将至。
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
Spring Boot Actuator授权访问漏洞
05-24
Spring Boot ActuatorSpring Boot提供的一组用于监控和管理应用程序的端点。这些端点包括/health、/info、/metrics等,通过HTTP请求可以获取应用程序的相关信息。 授权访问漏洞是指攻击者可以通过发送特定的请求,获取到授权的应用程序信息。在Spring Boot Actuator中,如果对端点进行正确的安全配置,攻击者可以通过发送GET请求,获取到应用程序的敏感信息,如应用程序版本、运行状态、数据库连接信息等。 为了避免Spring Boot Actuator授权访问漏洞的发生,可以采取以下措施: 1. 禁用不必要的Actuator端点:可以通过配置文件或注解的方式禁用不必要的Actuator端点,避免敏感信息的泄露。 2. 对Actuator端点进行安全配置:可以通过配置文件或代码的方式对Actuator端点进行安全配置,只允许授权用户进行访问。 3. 更新Spring Boot版本:Spring Boot官方已经修复Actuator授权访问漏洞,升级到最新版本可以避免此漏洞的发生。 总之,Spring Boot Actuator授权访问漏洞需要引起开发人员的重视,应该及时采取相应的安全措施,避免应用程序的敏感信息被泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值