SpringBoot 未授权访问漏洞挖掘

已于 2024-04-15 16:48:57 修改
阅读量5k 收藏 44
点赞数 25
分类专栏: 实战 文章标签: web安全 spring boot
于 2024-04-15 15:49:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61496153/article/details/137641442
版权
本文讲述了在SpringBoot项目中发现的未授权访问漏洞,重点介绍了如何通过Actuator的heapdump接口获取内存泄露的敏感信息,以及使用JVisualVM、EclipseMemoryAnalyzer和heapdump_tool等工具进行分析的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记一次某项目 SpringBoot 未授权访问漏洞挖掘

目录

简介

常见端口信息

HeapDump内存泄露漏洞

工具一:Jvisualvm

工具二:Eclipse Memory Analyzer

工具三:HeapDump_tool

简介

Actuator是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助Actuator,开发者

可以很方便地对应用系统某些监控指标进行查看统计等。

常见端口信息

/info 显示应用信息
/shutdown 关闭应用程序
/restart 重启应用程序
/logfile 输出日志文件内容
/metrics 显示应用的指标信息
/auditevents 显示审计事件信息
/metrics/{name} 显示具体指标
/autocofig 显示自动配置的使用情况
/configgrops 显示配置属性,包括默认配置
/trace 显示最近的http包信息(时间戳、http头、系统存活的cookie信息等)
/heapdump 返回一个压缩的hprof堆dump文件(JVM内存信息,分析明文密码)
/mappings 查看全部URI路径,以及它们和控制器(包含actuator端点)的映射关系
/env

查看环境变量
最低0.47元/天 解锁文章
【网络安全】Sping Boot 未授权访问敏感数据
等风来
09-04 2019
Spring Boot 中,是 Actuator 端点之一。访问它可以导出 JVM 内存堆的转储文件,包含当前运行的 JVM 中所有对象的内存快照。如果这个端点未正确保护(如未加密或未限制访问权限),攻击者可以下载内存堆转储文件,这里面可能包含敏感信息(如密钥、密码、API 密钥等)。
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 4017
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
Springboot信息泄露以及heapdump的利用
LiBai'S BLOG
10-12 3万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
SpringbootActuator未授权访问漏洞
最新发布
web_15534274656的博客
03-10 712
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
SpringBoot Actuator未授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 662
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
Spring Boot Actuator未授权访问漏洞
SummerGao
12-03 3850
Spring Boot Actuator是Spring Boot提供的一个用于对应用系统进行自省和监控的功能模块。它允许开发者通过暴露的端点(Endpoints)来查看和交互应用系统的各种指标和配置信息,如健康检查、环境属性、线程转储、HTTP追踪等。这些端点对于开发者在开发、测试以及生产环境中监控和管理应用非常有用。
Springboot Actuator未授权访问漏洞
qq_68186313的博客
08-05 2163
Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。2、当web应用程序出现4xx、5xx错误时显示类似以下页面就能确定当前web应用是使用了springboot框架。3、拼接以下路径查看泄漏的数据。
漏洞挖掘 | springboot未授权泄露AK/SK
2301_80127209的博客
02-23 942
利用JDumpSpider-1.1-SNAPSHOT-full.jar工具对heapdump文件进行分析,发现其中泄露了AK/SK信息。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。上工具扫描,看看有没有springboot信息泄露。emmmm,没多大权限,提交漏洞完工~免费领取安全学习资料包!帮助你在面试中脱颖而出。
记一次挖洞springboot未授权到反弹shell|挖洞技巧
Lucker_YYY的博客
10-14 520
在进一步测试后,发现了开放的actuator和jolokia端点,尝试利用XXE和远程代码执行漏洞成功读取系统的文件,并最终通过反弹shell获取了控制权限。返回登录页面继续搜寻,看着一长串的url,中间部分让我突然感觉一阵熟悉,想到了spring boot未授权访问,刚好最近测过类似的站,尝试下。复制构造的链接,放入浏览器进行访问,这页面,我瞬间脸都绿了,有waf给拦了,尝试绕一绕,折腾了半天,太菜了,还是给拦住了。利用python开启一个简单http服务,用于调用vps上的xml和dtd文件。
Spring Boot Actuator未授权访问漏洞利用
热门推荐
Bird&Bird
08-24 6万+
目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议 一、前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。 二、端点描述 官方文档对每个端点的功能进行了描述。 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /be
Springboot Env未授权访问漏洞
12-22
Springboot Env未授权访问漏洞是指在使用Spring Boot框架开发的应用中,由于未正确配置安全措施,导致攻击者可以通过访问特定的URL路径来获取敏感信息或执行未授权的操作。这可能会导致数据泄露、权限提升等安全问题。 为了防止Springboot Env未授权访问漏洞,可以采取以下措施: 1. 禁用或限制敏感URL路径的访问权限:可以通过配置Spring Security来限制对敏感URL路径的访问权限,只允许授权用户或角色访问。 2. 配置HTTPS协议:使用HTTPS协议可以加密通信,防止敏感信息在传输过程中被窃取。 3. 使用安全框架或组件:可以使用一些安全框架或组件,如Spring Security、Apache Shiro等,来增加应用的安全性。 4. 更新和升级依赖库和组件:及时更新和升级使用的依赖库和组件,以修复已知的安全漏洞。 5. 定期进行安全审计和漏洞扫描:定期对应用进行安全审计和漏洞扫描,及时发现和修复潜在的安全问题。 请注意,以上措施只是一些常见的防护方法,具体的防护措施需要根据实际情况进行调整和实施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值