Spring Boot Actuator RCE

最新推荐文章于 2024-05-28 09:55:01 发布
最新推荐文章于 2024-05-28 09:55:01 发布
阅读量772 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/afanti/p/10542764.html
版权

来看一下IDEA如何调试Spring Boot
先在https://github.com/artsploit/actuator-testbed下载源码
如下命令就能通过maven环境启动

mvn install
mvn spring-boot:run

需要但开启调试模式,在pom.xml文件加入如下配置:

                <configuration>
                    <jvmArguments>
                         -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8088
                    </jvmArguments>
                </configuration>

Alt text
增加一个configurations
Alt text
控制台启动spring-boot,下一步点击刚才设置的boot_debug配置好的小瓢虫就能debug了
Alt text
下面俩个利用链文章写的真的是好,第一次看路由那块分析,感觉自己在java设计模式上需要下点功夫,要不看代码真的挺费劲的。具体细节及poc参加下面的链接,没什么补充的了。
参考链接:
https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/
https://lucifaer.com/2019/03/13/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%202/#0x01-%E6%A3%80%E6%9F%A5MBean

转载于:https://www.cnblogs.com/afanti/p/10542764.html

weixin_30693683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 3919
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
Springboot远程代码执行(spring cloud SnakeYAML RCE
qq_50854662的博客
06-27 773
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE
SpringbootActuator未授权访问漏洞
最新发布
潇逗
05-28 2069
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
实战案例:记一次利用SpringBoot相关RCE-bug拿下某数字化平台系统
hackzkaq的博客
01-17 192
在一次众测项目中,对某大型企业的某套数字化平台系统进行测试,前端功能简单,就一个登录页面,也没有测试账号,由于给的测试时间不多,倒腾了半天没有发现有价值的漏洞,在快要结束的时候,试了几个报错,发现是Spring Boot框架的,仿佛间看到曙光,后续也顺利拿下RCE。通过本文的分享,希望能给大家获取到一些思路和帮助~~访问http://xx.xx.xx.xx/,打开就是一个某数字化平台登录页面,尝试了登录框可能存在的各类漏洞问题,如弱口令,用户名枚举,万能密码登录,登录验证绕过,任意密码重置等等,无果。
SpringBoot-Eureka-xstream-rce漏洞复现
tpaer的博客
11-25 8399
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。
springboot-spel-rce复现
lastwinn的博客
07-04 1037
记录自己的所学以及理解。
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器运行原理详解 Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator ...
Spring Boot Actuator端点相关原理解析
08-18
Spring Boot Actuator 端点相关原理解析 Spring Boot Actuator 是一个功能强大且广泛使用的组件,它提供了众多的Web端点,通过这些端点,我们可以了解应用程序运行时的内部状况,掌握应用程序可以获取的环境属性...
Spring Boot Actuator监控端点小结
08-30
Spring Boot Actuator监控端点小结 在本文中,我们将详细介绍Spring Boot Actuator监控端点小结,主要包括原生端点、应用配置类、度量指标类和操作控制类等内容。同时,我们还将讨论如何扩展和配置这些端点,以满足...
Spring Boot Actuator监控器配置及使用解析
08-18
Spring Boot Actuator监控器配置及使用解析 Spring Boot Actuator是一种监控器模块,提供了对应用程序的监控功能。它可以通过不同的监控终端来实现不同的监控功能。以下是对Spring Boot Actuator监控器的配置及使用...
springboot 使用Spring Boot Actuator监控应用小结
08-28
Spring Boot ActuatorSpring Boot 框架提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。Actuator 监控只需要添加以下依赖...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
Spring Boot Actuator H2 RCE复现
keocce的博客
05-05 802
0x00 前言米妮网 https://www.amini.net Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。 0x01 环境搭建 (...
Spring actuator Jolokia XXE RCE实现(持续更新)
qq_36737214的博客
12-02 1027
背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点 文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务 需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。 思维导图地址地址:https://www.processon.com/mindm
SpringBoot eureka xstream deserialization RCE
LiBai'S BLOG
03-01 3653
利用条件 可以 POST 请求目标网站的 /env 接口设置属性 可以 POST 请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖) 目标使用的 eureka-client < 1.8.7(通常包含在 spring-cloud-starter-netflix-eureka-client 依赖中) 目标可以请求攻击者的 HTTP 服务器(请求可出外网) 利用方法 步骤一:架设响应恶意 XStream payload 的网站 提供一
jolokia logback JNDI RCE
12-08 1419
jolokia logback JNDI RCE漏洞分析
SpringBoot远程代码执行SpEL RCE漏洞反序列化复现
weixin_42786460的博客
09-17 713
SpringBoot远程代码执行SpEL RCE漏洞反序列化复现
Spring 官方修复零日漏洞,推出 Spring Boot 2.6.6、2.5.12 等新版本
qq_43842093的博客
05-23 1635
一、漏洞说明 这个漏洞还要从 3 月 29 日晚间说起。 彼时有不少网友爆料,Spring 框架出现 “史诗级” RCE 漏洞,平地一声雷,一时之间,快要入睡的开发者们纷纷坐起查看关于漏洞的情况,闹得技术圈中人心惶惶。 不过有些不同寻常的是,这个漏洞并没有像 Log4j2 事件那样引起圈内诸多企业大厂的紧急行动,甚至连国外披露漏洞的根源也是来自 QQ 和国内部分网络安全网站。 Spring 官方证实:框架爆大漏洞,JDK 9 及以上版本均受影响 这也让不少网友猜测,该漏洞应该是国内某个安全机构、安全人员最先
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 2267
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
Spring Boot Admin 和 Spring Boot Actuator
07-12
Spring Boot Admin和Spring Boot Actuator都是Spring Boot框架中常用的监控和管理工具。 Spring Boot ActuatorSpring Boot自带的模块,提供了很多监控和管理的功能。它可以通过HTTP端点暴露应用程序的健康状况、运行状态、性能指标等信息。通过访问这些端点,可以获取应用程序的运行时信息,例如:/health端点用于检查应用程序的健康状态,/metrics端点提供了应用程序的性能指标,/info端点可以用于自定义的信息展示等等。 Spring Boot Admin是一个独立的开源项目,用于监控和管理多个Spring Boot应用程序。它提供了一个用户友好的Web界面,可以方便地查看和管理多个应用程序的运行状态、健康情况、性能指标等。通过集成Spring Boot ActuatorSpring Boot Admin可以获取应用程序的Actuator端点信息,并在Web界面中展示和监控。 总结起来,Spring Boot ActuatorSpring Boot内置的监控模块,提供了许多有用的端点用于监控和管理应用程序。而Spring Boot Admin是一个独立的项目,基于Spring Boot Actuator,提供了更加友好的Web界面,用于监控和管理多个Spring Boot应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值