Spring Boot Actuator未授权访问漏洞利用

已于 2023-11-29 16:53:15 修改
阅读量1.5k 收藏 8
点赞数 7
文章标签: spring boot 后端 java
于 2023-11-29 16:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50995890/article/details/134693439
版权

Spring Boot Actuator未授权访问漏洞利用

1. 漏洞描述

Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。

2. 端点

官方文档对每个端点的功能进行了描述。

路径	描述
/autoconfig	提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
/beans	描述应用程序上下文里全部的Bean,以及它们的关系
/env	获取全部环境属性
/configprops	描述配置属性(包含默认值)如何注入Bean
/dump	获取线程活动的快照
/health	报告应用程序的健康指标,这些值由HealthIndicator的实现类提供
/info	获取应用程序的定制信息,这些信息由info打头的属性提供
/mappings	描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系
/metrics	报告各种应用程序度量信息,比如内存用量和HTTP请求计数
/shutdown	关闭应用程序,要求endpoints.shutdown.enabled设置为true
/trace	提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)

漏洞访问

/env,获取全部环境属性

image-20231129155333324

漏洞利用

/heapdump 泄露JAVA堆dump信息,可以用dump分析工具进行查看

image-20231129155932870

第一种工具

image-20231129160441255

第二种工具

java自带的分析工具

java目录输入jvisualvm就可打开

jvisualvm
查询语句
select s.value.toString() from java.lang.String s where /pass/.test(s.value.toString())
select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())

image-20231129161657207image-20231129162915279

image-20231129161645707

总结

这个漏洞一般是未授权导致信息泄露,更进一步危害还需要找敏感信息,比如sql、redis等账号密码,不过一般都存在这些东西

ps:真实环境所以打码,干活时开发的说这不是洞,不修,结果只好继续通过/heapdump利用,找到数据库密码,连接、截图一气呵成

放个图

8a55bf350a4d4e90890c83a7a64955af

牛杂师傅买牛奶
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot Actuator授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
Spring Boot Actuator授权访问排查和整改指南
热门推荐
weixin_44106034的博客
10-19 1万+
1、信息泄露:授权访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
Spring Boot Actuator授权访问到getshell
07-18
Spring Boot Actuator授权访问到getshell
SpringbootActuator授权访问漏洞
最新发布
潇逗
05-28 2089
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
Springboot Actuator授权访问漏洞
lanren312的博客
06-13 2798
ActuatorSpringboot 提供的用来对应用系统进行 自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查 看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。在浏览器中输入 ip:port/方法二:完全禁用Actuator
第七十一天 APP攻防-实战拿下&Springboot授权&HeapDump提取&OSS利用
qq_46343633的博客
02-28 521
安全测试报告: 1、Spring Boot Actuator v.2授权访问 2、Spring Boot RCE 3、HeapDump-信息泄漏-帐号密码等 select s from java.lang.String s where /pass/.test(s.value.toString())-HeapDump:分析: JVisualVM MAT heapdump_tool等 JVisualVM:jdk自带 MAT:https://www.eclipse.org/mat/downloads.php h
SpringBoot 授权访问漏洞挖掘
菜鸟的自学之路
04-15 2396
HeapDump内存泄露漏洞复现
Spring Boot Actuator授权访问漏洞
qq_35456400的博客
08-10 1万+
Spring Boot Actuator 端点的授权访问漏洞是一个安全性问题,可能会导致授权的用户访问敏感的应用程序信息。可是并不用太过担心,Spring Boot Actuator 默认暴漏的信息有限,一般情况下并不会暴露敏感数据。注册中心有些功能集成了actuator,如果同时使用eureka和actuator,可以在eureka中点击注册链接查看健康状态信息(/actuator/info)。
Spring Boot后端: Actuator授权访问漏洞解决
qq_46119575的博客
01-05 1万+
Spring Boot后端: Actuator授权访问漏洞解决
记一次网关项目Actuator授权访问漏洞的修复方案
DearLC的博客
07-13 6877
springboot actuator授权访问漏洞修复方案
Spring Boot Actuator详解与漏洞利用
做自己喜欢的事,并将其发挥到极致!
08-19 6467
由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。ActuatorSpring Boot提供的对应用系统的监控和管理。
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器运行原理详解 Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator ...
Spring Boot Actuator端点相关原理解析
08-18
Spring Boot Actuator 端点相关原理解析 Spring Boot Actuator 是一个功能强大且广泛使用的组件,它提供了众多的Web端点,通过这些端点,我们可以了解应用程序运行时的内部状况,掌握应用程序可以获取的环境属性...
Spring Boot Actuator监控端点小结
08-30
Spring Boot Actuator监控端点小结 在本文中,我们将详细介绍Spring Boot Actuator监控端点小结,主要包括原生端点、应用配置类、度量指标类和操作控制类等内容。同时,我们还将讨论如何扩展和配置这些端点,以满足...
springboot 使用Spring Boot Actuator监控应用小结
08-28
Spring Boot ActuatorSpring Boot 框架提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。Actuator 监控只需要添加以下依赖...
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 9465
Spring Boot Actuator 授权访问漏洞在日常的测试中还是能碰到一些的,这种授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
关于Spring Boot Actuator漏洞补救方案
qq_39712282的博客
01-30 8631
SpringbootActuator信息泄露漏洞问题
Java中SpringBootActuator漏洞修复
山路曲折盘旋,但毕竟朝着顶峰延伸
07-05 1909
Java中SpringBootActuator漏洞修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值