docker remote api未授权访问_Spring Boot作动器未授权访问单/多目标检测

最新推荐文章于 2024-08-04 18:34:53 发布
最新推荐文章于 2024-08-04 18:34:53 发布
阅读量299 收藏
点赞数
文章标签: docker remote api未授权访问 zookeeper 未授权访问 zookeeper未授权访问

575513cf8347213e9ae4a21d96eaa5e3.gif

efa8a027a6431a4b5f146463245788ab.png

SB执行器


Spring Boot作动器未授权访问【XXE,RCE】单/多目标检测
V 1.1更新日志


增加针对env端点的深度检测:
Spring Boot 1.x版本环境属性覆盖和XStream反序列化导致的RCE
Spring Boot 2.x版本H2配置不当导致的RCE


C段查询修改为基于CIDR查询:
提供了格式判定检测,您需要正确输入CIDR格式
如:192.168.1.0/24  默认探测开启80/443端口V 1.2更新日志

增加针对jolokia端点的JNDI注入检测:
通过正则createJNDIRealm方法实现


调整针对env端点的深度检测:
环境属性覆盖和XStream反序列化导致的RCE检测加入2.*版本支持
实践表明,此两种RCE利用方式同样适用于2.*版本,data需以json形式发送
python SB-Actuator.py -h


usage: sb.py [-h] [-u URL] [-s SURL] [-c CIDR] [-f FILE]
optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     单目标扫描
  -s SURL, --surl SURL  单目标扫描(跳过指纹)
  -c CIDR, --cidr CIDR  CIDR扫描(80/443)
  -f FILE, --file FILE  从文件加载目标
python SB-Actuator.py -u http://172.19.69.118:9988
It's A Spring Boot Web APP: 

http://172.19.69.118:9988
目标站点开启了 env 端点且eureka.client.serviceUrl.defaultZone属性开启,可进行XStream反序列化RCE测试,路径为:

http://172.19.69.118:9988/actuator/env
目标站点开启了 jolokia 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/jolokia/list
目标站点开启了 jolokia 端点且存在reloadByURL方法,可进行XXE/RCE测试,路径为:

http://172.19.69.118:9988/actuator/jolokia/list
目标站点开启了 jolokia 端点且存在createJNDIRealm方法,可进行JNDI注入RCE测试,路径为:

http://172.19.69.118:9988/actuator/jolokia/list
目标站点开启了 autoconfig 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/autoconfig
目标站点开启了 beans 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/beans
目标站点开启了 configprops 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/configprops
目标站点开启了 dump 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/dump
目标站点开启了 health 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/health
目标站点开启了 info 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/info
目标站点开启了 mappings 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/mappings
目标站点开启了 metrics 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/metrics
目标站点开启了 shutdown 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/shutdown
目标站点开启了 trace 端点的未授权访问,路径为:

http://172.19.69.118:9988/actuator/trace鸣谢Tide_nuoyan【文章来源】:

https://github.com/rabbitmask/SB-Actuator

78b23fcb9d53e251ebd81e6f5777b80e.png

推荐文章++++

9948931494b5cd97470ae0cd27ed2974.png

*实战渗透之对某棋牌站点的一次检测

*BurpAuthzPlugin越权漏洞检测

*NSA发布检测WebShell的软件

5f99ae9f6b70ce98eaa07b6870a2deb3.png

efb5c99eb252fd89a4fdd6ad4a11ea24.gif

weixin_39874366
关注
Spring Boot 文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8325
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
Spring Boot入门教程(五十二): 在Docker运行Spring Boot
人不风流枉少年
11-21 882
一:安装JDK和Maven 安装openjdk: yum -y install java-1.8.0-openjdk* export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.191.b12-0.el7_5.x86_64 export MAVEN_HOME =/usr/local/maven3 export PATH=$PATH:$JAVA_...
DockerDocker Remote API 访问控制
01-09
Docker Remote API 访问控制 Docker的远程调用 API 接口存在授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问,监听内网 ip,docker daemon 启动方式如下: [root@localhost ~]# vim /usr/lib/systemd/system/docker.service ##更改插入如下内容 #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock ExecStart=/usr/bin/dockerd -H unix:/
docker remote api授权访问_【超详细】Redis 授权访问漏洞
weixin_39747568的博客
11-26 326
0x01 漏洞描述  Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用...
Docker Remote API 授权访问漏洞
最新发布
weixin_53736204的博客
08-04 342
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。Docker swarm 是一个将docker集群变成一虚拟的docker host工具,使用标准的Docker API,能够方便docker集群的管理和扩展,由docker官方提供。
Docker Remote API授权访问
Bird&Bird
03-11 680
Docker是一个开源的应用容器引擎,基于LXC的高级容器引擎,源代码托管在Github 上,基于go语言并遵从Apache2.0协议,开源让开发者可以打包他们的应用以及依赖包到一个可移植的容器,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker remote api授权访问_百度地图api授权问题
weixin_39903375的博客
11-20 135
2020/11/15下午接到多人求助,页面出现弹窗“百度地图api授权......”问题原因是原ak的白名变了或者应用被删了。处理步骤如下:申请自己的百度地图keyhttp://lbsyun.baidu.com/apiconsole/key/create#/home注意白名的格式找到plugin/diypage/template/mobile/default/index.html定...
docker remote api授权访问_常见授权访问漏洞总结
weixin_39531582的博客
11-19 461
本文详细地介绍了常见授权访问漏洞及其利用,具体漏洞列表如下:Jboss 授权访问Jenkins 授权访问ldap授权访问Redis授权访问elasticsearch授权访问MenCache授权访问Mongodb授权访问Rsync授权访问Zookeeper授权访问Docker授权访问1、Jboss授权访问漏洞原因:在低版本,默认可以访问Jboss web控制台(http:/...
【Jenkins】Jenkins + Docker + Docker Compose + Harbor 实现 Spring Boot 项目持续集成
Yuu
09-05 731
环境安装 安装 Docker 参考 Linux 安装 Docker 安装 Docker Compose 参考 安装 Docker Compose 安装 Jenkins 参考 Docker Compose 安装 Jenkins 安装 Harbor 镜像仓库 参考 Harbor Docker 镜像仓库的安装 以上安装完成后,需要在 Jenkins 服务器和部署服务器上配置 Harbor 的镜像仓库地址 新增 Harbor 仓库 编写 Dockerfile 和 Docker Compose 在 Spring
Spring Boot 2.4 新特性之一键构建Docker镜像的过程详解
01-08
这里主要使用的主要是如下两种插件 spotify 、fabric8 , … -配置通过 xml 定义出 Dockerfile 或者挂载外部 Dockerfile 通过调用 Docker remote api 构建出镜像 pig 微服务平台所有的容器化都是基于此构建 <p
Spring Boot+Nginx实现负载均衡1
08-08
Spring Boot+Nginx 实现负载均衡 在本文,我们将介绍如何使用 Spring Boot 和 Nginx 实现负载均衡。负载均衡是指将 Incoming requests 分配到多个服务器,以提高系统的可扩展性和可靠性。使用 Spring Boot 和 ...
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2411
Docker远程接口授权访问漏洞解决方案之 Docker Remote API TLS 认证
授权访问Docker授权访问漏洞
qq_68163788的博客
05-14 2547
Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境部署包括 VMs、bare metal、OpenStack 集群和其他的基础应用平台DockerDocker Remote API 是一个取代远程命令行界面(rcli)的REST API。 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API
Spring Cloud与Docker微服务架构实战(二)——Spring Boot 示例服务及actuator
Jerry1ee
09-22 298
三、开始使用Spring Cloud 开始之前 还是选择最新的Spring Boot 2.3.4.RELEASE 版本,采用mysql作为数据库而不是h2。 也用到了一些常用的maven插件 1.从例子入手 一个电影售票系统,用户向电影微服务发起购票请求,电影微服务要调用用户微服务接口,查询用户余额,场景示例如下 先编写一个用户微服务,再编写一个电影微服务 2.编写服务提供者 需求:通过主键查询用户信息。便于测试,使用Spring Data JPA作为持久层框架,使用H2作为数据库 编写项目 1.起一个项
使用docker部署springboot项目
weixin_42342702的博客
12-17 252
参考文章:菜鸟教程 博客 博客 准备解压缩好的jdk、打包好的spring boot项目 [root@izlnxqoeytyh4fz cowsay]# ls actuator-0.0.1-SNAPSHOT.jar Dockerfile jdk1.8.0_231 2. 创建Dockerfile,内容如下: FROM centos # FROM:定制的镜像都是基于 FROM 的镜...
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1547
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
浅析SpringBoot框架常见授权访问漏洞
热门推荐
道阻且长,行则将至。
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
Kubernetes SpringBoot Admin+SpringCloud Kubernetes 监控&调试 SpringBoot 应用
qq_32641153的博客
06-24 2115
目录[-] 系统环境: Kubernetes 版本:1.14.0 SpringBoot 版本:2.1.6.RELEASE SpringBoot Admin 版本:2.1.5 Admin 示例...
spring boot actuator 授权访问(env泄露redis密码)
lyink001的博客
12-16 9300
actuator 授权访问获取redis密码
Docker Remote API 漏洞分析:无授权访问风险
"Docker Remote API 授权漏洞全球探测1" Docker 是一个广泛应用的开源容器引擎,它采用Go语言编写,并遵循Apache 2.0许可证。Docker的主要功能是允许开发者将应用程序及其依赖打包到轻量级、可移植的容器,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值