从Spring Boot信息泄露到AWS控制台劫持

最新推荐文章于 2024-09-26 12:05:24 发布
最新推荐文章于 2024-09-26 12:05:24 发布
阅读量421 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116323736
版权
本文详细介绍了如何从Spring Boot应用的信息泄露出发,利用Shodan、httpx、dirsearch等工具,查找并分析heapdump文件,通过特定关键词挖掘AWS凭证,并使用aws_consoler伪造登录凭证进入AWS控制台的过程。
摘要由CSDN通过智能技术生成

#原创文章#

0x01 引言

img

全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。

0x02 正文

1) 用shodan分析spring boot服务器在asn上分布的情况

https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn

img

aws的服务器主要分布在as16509和as14618。

2) 通过shodan命令行下载数据

as16509:

shodan download as16509 'http.favicon.hash:116323821 asn:"as16509"' --limit -1

as14618:

shodan download as14618 'http.favicon.hash:116323821 asn:"as14618"' --limit -1

3) 通过httpx探测存活的url

shodan parse --fields ip_str,port --separator : as16509.json.gz | httpx -silent -o as16509.txt

最低0.47元/天 解锁文章
火线安全
关注
Spring Boot遇见AWS Lambda:3步打造云原生魔法,解锁无服务器计算的秘密
java专栏
05-26 458
Spring BootAWS Lambda的结合,就像是古老魔法与现代科技的融合,让微服务开发与无服务器计算无缝对接,构建出既快速又灵活的云端应用。在这片魔法与科技交织的天空,每一次函数的执行,都是对传统与创新的致敬。现在,你已掌握了这股力量,去创造属于你的云上奇迹吧!
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2704
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
Spring Boot信息泄露AWS控制台劫持(攻破aws亚马逊服务器)
墨痕诉清风的博客
08-24 1072
0x01 引言 全球云厂商有很多,本文主要针对Spring Boot信息泄露aws上的利用。 0x02 正文 1) 用shodan分析spring boot服务器在asn上分布的情况 https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn aws的服务器主要分布在as16509和as14618。 2) 通过shodan命令行下载数据 as16509: s.
可造成敏感信息泄露Spring Boot之Actuator信息泄露漏洞三种利用方式总结
WangsuSecurity的博客
08-02 3463
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息
Springboot信息泄露
最新发布
weixin_47118413的博客
09-26 353
​Actuator组件为Spring Boot提供对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息。如果Actuator使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。heapdump作为Actuator组件最危险的Web接口,如Actuator配置不当,攻击者可无鉴权获取heapdump堆转储文件,分析heapdump堆转储文件进一步获取敏感信息
.js.map文件泄露/Springboot信息泄露
qq_68163788的博客
07-02 2120
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息
spring-boot-aws:部署到 Amazon AWSSpring Boot Demo 应用程序
06-22
这个 `spring-boot-aws` 示例项目提供了一个清晰的起点,帮助开发者了解如何将 Spring Boot 应用无缝集成到 AWS 生态系统中。通过实践这个项目,你可以学习到如何优化应用部署流程,以及如何利用 AWS 的高级特性来...
spring-boot-aws-rekognition:Spring Boot应用程序演示AWS Rekognition
05-12
Spring Boot应用程序演示AWS Rekognition 入门 在application.properties中或通过命令行属性设置属性aws.access-key和aws.secret-key (请参阅 ) 开始申请 调用POST ...
spring-cloud-aws-example, 基于 Spring Boot的Amazon S3示例 [Spring Boot, Spring Cloud AWS, S3 ].zip
10-10
spring-cloud-aws-example, 基于 Spring Boot的Amazon S3示例 [Spring Boot, Spring Cloud AWS, S3 ] 基于的spring boot基于Amazon简单存储 APISpring Boot + Spring Cloud AWS###Description ...
Springboot信息泄露以及heapdump的利用
热门推荐
LiBai'S BLOG
10-12 2万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
泄漏服务:带有故意内存泄漏的Spring Boot应用程序
02-17
泄漏服务 一个带有故意内存泄漏的Spring Boot应用程序。
SpringBoot信息泄露利用
hot_milk1的博客
02-20 497
利用工具可获取敏感信息,以及可能存在部分RCE漏洞。其中前面可能会存在自定义字符串,例如。无法访问可利用双斜杠尝试绕过。
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 7469
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
SpringBoot漏洞利用
siu~
11-06 2880
Spring是Java EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞、利用漏洞。
渗透测试-Spring Heapdump利用技巧
cdyunaq的博客
03-29 9634
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。 heapdump_tool:https://github.com/wyzxxz/heapdump_tool 运行环境:java 8 基础使用流程 java -jar heapdump_tool.jar 上面提到两种模式: 1)(search data
spring boot相关漏洞之零散笔记
qq_45233918的博客
12-21 3562
这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Page),存在漏洞的页面在:/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean,间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。
Spring BootAWS上实现微服务架构案例分析
资源摘要信息:"本文档标题“microservices-on-aws.pdf_springboot_spring_microservices_aws_”暗示了文档内容涉及Spring BootSpring Microservices在AWS云服务上的应用实践。文档内容可能围绕如何使用Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值