渗透测试之dirsearch半自动化测试与Actuator端点

于 2024-04-26 07:00:00 发布
阅读量281 收藏 3
点赞数 3
分类专栏: BurpSuite专题 文章标签: 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45807466/article/details/138172414
版权

Burp Suite作为渗透工具被不少人用于渗透测试查询、保存等接口,而我们界面没调用的接口往往也隐藏着巨大的安全风险。

测试项目

铠思进销存系统

dirsearch工具

访问:https://github.com/maurosoria/dirsearch 或 下载作者上传的资源包
在这里插入图片描述
解压后,使用cmd进入解压目录,输入下面的命令。

python dirsearch.py -u host

python dirsearch.py -u http://localhost:8035/

绿色url代表存在安全风险,作者该项目暂无无法演示,有疑问请评论区评论。
在这里插入图片描述

提示No module named ‘pkg_resources’

File “D:\Program Files\dirsearch-master\dirsearch.py”, line 23, in
from pkg_resources import DistributionNotFound, VersionConflict
ModuleNotFoundError: No module named ‘pkg_resources’
在这里插入图片描述

解决方法

未下载

pip install setuptools

已下载

pip install --upgrade setuptools


pip uninstall setuptools
pip install setuptools

Actuator端点

本地启动地址

http://localhost:8035/

在这里插入图片描述
测试端点

例:http://localhost:8035/actuator/health

在这里插入图片描述

常见的端点(也欢迎读者评论区进行补充)

/actuator/health

/actuator/scheduledtasks

/actuator/prometheus

/actuator/v3/api-docs

/actuator/httptrace

/actuator/loggers

/actuator/trace

/actuator/info

/actuator/conditions

/actuator/metrics

/actuator/beans

/actuator/env

/actuator/threaddump

/actuator/auditevents
KrityCat
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot之Actuator渗透测试和漏洞修复
u010797364的博客
12-18 7843
Actuator 的 REST 接口Actuator监控分成两类:原生端点和用户自定义端点;自定义端点主要是指扩展性,用户可以根据自己的实际应用,定义一些比较关心的指标,在运行期进行监控。原生端点是在应用程序里提供众多 Web 接口,通过它们了解应用程序运行时的内部状况。
渗透测试中的小tips
LiBai'S BLOG
11-03 2634
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
渗透测试】关闭springboot中actuator监控
zwtwbb的专栏
05-17 988
正常情况下,为了安全,可以通过如下配置关闭监控点 management: endpoints: enabled-by-default: false  之后访问如health,info等端点,就会报404了,但是如果单纯的访问/actuator路径,还是会有一些信息返回的,这样至少说明了/actuator路径是可以访问的,此时如果有严格的安全渗透测试,很可能安全检测就不通过了。 ...
Spring Boot Actuator 端点启用和暴露
weixin_43273005的博客
01-18 1518
Spring Boot Actuator 端点启用和暴露 # 从技术上更改端点的暴露 -- 通过HTTP公开所有的端点,可通过 /actuator/{ID} 去查看,如 /actuator/beans management.endpoints.web.exposure.include=* 参考博文:https://blog.csdn.net/yaomingyang/article/details/84035975 查看Spring官网 https://docs.spring.io/spring-boot/
Spring Boot Actuator 未授权的测试与利用思路
weixin_50464560的博客
09-30 2011
Spring Boot Actuator 未授权的测试与利用思路 0x0 前言   最近遇到的一个漏洞,但是因为目标关掉了一些端点导致没利用起来达到RCE的效果,不过在提升漏洞危害的时候,参考了不少文章,也做了一些尝试,所以分享出来自己的经历,希望大家如果遇到跟我一样的情况,可以省下自己调试时间,来做更有意义的事情。 0x1 Actuator 简介 官方简介: Spring Boot Actuator: Production-ready Features Spring Bo...
渗透测试-web到内网的总结
qq_50643984的博客
04-08 6610
WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(union) 报错注入常用函数: 1.floor,extractvaule,updatexml,exp mysql读取函数:load_file(),into outfile , into dumpfile sql注入bypass 常规bypass思路 替换:空格可以用/**/,/*!*/,%20,%09,%0
Spring Boot Actuator 端点监控
旧路
03-23 2293
       spring-boot-starter-actuator库主要用来暴露自身信息。有助于对应用程序进行监控和管理,以及采集一些应用指标。actuator通过 restful api 请求来监管、审计、收集应用的运行情况。 actuator每个restful api请求对应一个端点Endpoint。       &...
Spring Boot Actuator监控端点小结
无知人生,记录点滴
01-12 3077
在Spring Boot的众多Starter POMs中有一个特殊的模块,它不同于其他模块那样大多用于开发业务功能或是连接一些其他外部资源。它完全是一个用于暴露自身信息的模块,所以很明显,它的主要作用是用于监控与管理,它就是:spring-boot-starter-actuator。spring-boot-starter-actuator模块的实现对于实施微服务的中小团队来说,可以有效地减少监控系
SpringBoot Admin 实现Actuator端点可视化监控
Heartsuit的博客
06-27 5418
简介 Actuator可视化监控SpringBoot Admin Note: SpringBoot版本: 2.1.4 SpringBoot Admin版本: 2.1.5 Spring Boot Admin Server 单独建一个Spring Boot Admin Server工程作为服务端 在Maven的pom.xml文件中添加 spring-boot-admin-server 与 ...
Spring Boot Actuator端点相关原理解析
08-18
主要介绍了Spring Boot Actuator端点相关原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linear Actuator_Manual(TW).pdf
09-02
Linear Actuator_Manual(TW).pdf
SpringBoot四大神器之Actuator的使用小结
08-28
主要介绍了SpringBoot四大神器之Actuator的使用小结,详细的介绍了Actuator的使用和端点的使用,有兴趣的可以了解一下
failsafe-actuator:故障安全框架的端点
01-31
使用故障安全执行器可以轻松地将的状态(闭合,断开,半暴露于弹簧执行器端点,而无需付出额外的努力。核心技术概念/启示Failsafe Actuator支持Spring的依赖项注入,使使用Failsafe更容易。 它使您可以监视断路器的...
express-actuator:具有端点的Express中间件,可帮助您监视和管理应用程序
02-05
该中间件创建了一系列端点,以帮助您在将应用程序投入生产时对其进行监视和管理。 当您在kubernetes上运行应用程序并且需要用于探测的端点时,这很有用。 它基于和Mathias Schreck的模块。 目录 终点 ID 描述 ...
admin-ui-actuator:带有Angular的管理仪表板,消耗了spring-boot-actuator端点
03-20
管理员执行器该项目是使用版本11.2.2生成的...运行单元测试运行ng test以通过执行单元测试。运行端到端测试运行ng e2e通过执行端到端测试。进一步的帮助要获得有关Angular CLI的更多帮助,请使用ng help或查看“ 页面。
Spring Boot Actuator执行器运行原理详解
08-24
主要介绍了Spring Boot Actuator执行器运行原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何在 Spring Boot 中禁用 Actuator 端点安全性
最新发布
05-18
在 Spring Boot 中,可以通过配置文件来禁用 Actuator 端点的安全性。具体操作如下: 1. 打开 application.properties 文件或 application.yml 文件。 2. 添加以下配置: ``` management.endpoints.web.exposure.include=* management.endpoint.health.show-details=always ``` 这将会禁用 Actuator 端点的安全性,使得所有端点都可以被访问到。 如果你只想开启某些端点,可以将 `*` 替换为端点的名称,多个端点之间用逗号隔开。 3. 保存文件并重新启动应用程序。 现在,你可以访问 Actuator 端点而无需进行任何认证。请注意,这可能会导致一些安全风险,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KrityCat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值