Springboot之actuator配置不当漏洞(autoconfig、configprops、beans、dump、env、health、info、mappings、metrics、trace)

已于 2022-08-26 10:00:56 修改
阅读量6.9k 收藏 10
点赞数 3
分类专栏: 渗透常识研究 文章标签: spring boot java 安全
于 2020-10-11 16:01:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/109012175
版权
渗透常识研究 专栏收录该内容
189 篇文章 90 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了Springboot的Actuator模块,它用于应用的自省和监控。若配置不当,可能导致监控信息泄露,包括认证字段、数据库凭证、git项目地址等敏感信息。漏洞发现通常通过识别Springboot框架和枚举执行器端点完成。漏洞利用可能涉及用户认证、数据库访问和源码获取。建议采取安全措施,如启用security依赖并限制Actuator端点的访问。
摘要由CSDN通过智能技术生成

前言

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的,然而关于 springboot 框架下 actuator 配置不当的漏洞利用分析文章很少,目前笔者只在先知社区看到有一篇介绍 actuator 的安全文章,于是想在这里,分享下笔者在渗透测试过程中遇到的 actuator 配置不当的发现及利用过程,如有分析不正确的地方,还请各位大佬轻喷~    

Actuator 简介    

如上所言,actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主要有:

Http 方法 路径 描述
get /autoconfig 提供了一份
了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
详解关于springboot-actuator监控的401无权限访问
08-29
这些endpoint包括beansconfigpropsdumpenvhealthinfometricsmappings、shutdown、trace等,每个endpoint都提供了特定的监控功能。 为什么会出现401无权限访问错误? 当我们尝试访问Spring Boot ...
Springbootactuato介绍及漏洞
hhcccchh的专栏
01-10 7535
Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。 Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的...
关于grafana的相关知识点
fang0604631023的博客
10-11 2860
关于grafana的相关知识点
可造成敏感信息泄露!Spring BootActuator信息泄露漏洞三种利用方式总结
最新发布
WangsuSecurity的博客
08-02 3493
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2708
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
未授权访问漏洞总结
LuckySec
03-24 5110
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 7329
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
SpringBoot四大神器之Actuator的使用小结
08-28
SpringBoot四大神器之Actuator的使用小结 ActuatorSpring Boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。它可以帮助开发者快速了解应用程序的运行情况,进行问题...
一文搞懂并学会使用SpringBootActuator运行状态监控组件的详细教程
09-07
SpringBootActuator组件是Spring Boot框架中用于监控和管理应用程序的一个强大工具。它提供了丰富的端点(endpoints),允许开发者深入了解应用的运行状态,包括健康检查、审计日志、指标统计、环境信息以及应用的...
SpringBoot 监控管理模块actuator没有权限的问题解决方法
08-28
SpringBoot 监控管理模块actuator 是一个功能强大且灵活的监控管理模块,它提供了一系列的监控和管理功能,例如自动配置报告、 Beans 列表、配置属性、环境变量、健康信息、metrics 等等。然而,在使用 SpringBoot ...
11springboot+actuator监控1
08-08
3. **环境信息**:`/env`端点展示了应用的环境属性,包括Spring配置和系统属性,这对于理解和调试配置问题非常有用。 4. **审计(Audit)**:Actuator可以记录应用中的重要事件,如安全相关的操作。 5. **日志管理...
Prometheus 问题
u013939918的博客
07-21 5767
问题一 :context deadline exceeded Get http://192.168.90.177:9100/metrics: context deadline exceeded 解决办法:有可能端口未开放,指定其他端口 [root@localhost ~]#./node_exporter--web.listen-address=":8080" & 问题二:read: connection reset by peer Get http://192.168.110.85:...
Redis未授权访问
夜行者的博客
02-18 3337
Redis因配置不当导致未授权访问。攻击者无需认证能访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall命令来清空所有数据;攻击者还可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。 检测方法: 1)使用telnet命令进行探测,命令如下:telnet x.x.x.x6379 2)在telnet命令窗口输入info,若出现以下所示图片,则...
关于Spring Boot Actuator漏洞补救方案
qq_39712282的博客
01-30 9428
SpringbootActuator信息泄露漏洞问题
Spring Boot Actuator未授权访问排查和整改指南
热门推荐
weixin_44106034的博客
10-19 2万+
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
TiDB之Prometheus未授权访问漏洞修复
weixin_39863120的博客
07-01 1542
输入密码后,你应能看到 Prometheus 的指标输出。输入你的密码(例如 “test”)后,脚本会输出类似于。路径指向正确的 web.yml 文件位置。如果验证成功,会输出。
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 4293
还是按照之前的文章结构。
springboot1.5版本 - 使用restTmplate漏洞问题
slsshuang的专栏
08-04 2072
【系统背景】 【问题现象】 应用不定期出现内存占用较高、CPU使用率高,内存占满后一直无法释放。 查询后台日志存在警告日志: WARN o.s.cloud.netflix.metrics.servo.ServoMonitorCache [57]- timerCache is above the warning threshold of 1000 with size 511487 使用jmap -histo pid 命令查看堆内存使用情况,发现大量对象实例未被及时回收(大量对象实例被创建且未及时释.
vue前端配置actuator指标监控的health,metrics,threaddump
06-09
要在Vue前端配置Actuator指标监控的health,metrics,threaddump,你需要做以下几个步骤: 1. 在你的Spring Boot后端应用中添加Actuator依赖。在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值