脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Boot Actuator 漏洞

Spring Boot Actuator 漏洞利用小结

 更新时间:2023年11月03日 10:00:58   作者:_rev1ve  
spring对应两个版本,分别是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也会有所不同,这篇文章主要介绍了Spring Boot Actuator 漏洞利用小结,需要的朋友可以参考下

前言

spring对应两个版本,分别是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也会有所不同

敏感信息泄露 env

泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

这个端点会泄露Spring 的 ConfigurableEnvironment 公开属性,其中包括系统版本,环境变量信息、内网地址等信息,但是一些敏感信息会被关键词匹配,做隐藏*处理,但是如果开发的密码字段不规范,可能直接导致泄露数据库密码。

trace 泄露用户请求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本:
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通过这个我们可以获取到请求这个站点时的完整的http包,其中就可能包括正常用户的session,从而我们可以直接接管登录,如果遇到管理员的会话,那么危害就可能进一步扩大。

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

heapdump泄露堆栈信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

这个在Spring MVC架构中是可用的,会泄露出推栈信息,其中是可以窃取到一些关键的信息,比如一些关键的Key,或者数据库连接密码,但是扫描工具没把它列为扫描端点。
下载下来的heapdump可以结合工具JDumpSpider获取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

到此这篇关于Spring Boot Actuator 漏洞利用的文章就介绍到这了,更多相关Spring Boot Actuator 漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java中的ConcurrentHashMap原理详解

    Java中的ConcurrentHashMap原理详解

    这篇文章主要介绍了Java中的ConcurrentHashMap原理详解,ConcurrentHashMap和HashMap一样,是一个存放键值对的容器,使用hash算法来获取值的地址,因此时间复杂度是O(1),查询非常快,需要的朋友可以参考下
    2023-12-12
  • springboot程序启动慢-未配置hostname的解决

    springboot程序启动慢-未配置hostname的解决

    这篇文章主要介绍了springboot程序启动慢-未配置hostname的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-08-08
  • Java IO流之节点流与字符流的相关知识总结

    Java IO流之节点流与字符流的相关知识总结

    今天给大家带来的是关于Java的相关知识,文章围绕着Java节点流与字符流展开,文中有非常详细的介绍及代码示例,需要的朋友可以参考下
    2021-06-06
  • 解决springboot配置文件组解决自动配置属性无法注入问题

    解决springboot配置文件组解决自动配置属性无法注入问题

    在使用Spring Boot时,可能会遇到配置文件属性注入失败的问题,本文描述了一个案例,其中尝试使用profile文件组指定不同环境下的配置文件,但遇到了属性无法成功注入的情况,提供的解决办法是将Spring Boot的版本号从2.2.0.RELEASE升级到2.4.0
    2024-09-09
  • SpringCloud OpenFeign与Ribbon客户端配置详解

    SpringCloud OpenFeign与Ribbon客户端配置详解

    在springcloud中,openfeign是取代了feign作为负载均衡组件的,feign最早是netflix提供的,他是一个轻量级的支持RESTful的http服务调用框架,内置了ribbon,而ribbon可以提供负载均衡机制,因此feign可以作为一个负载均衡的远程服务调用框架使用
    2022-11-11
  • Java Agent 动态修改字节码详情

    Java Agent 动态修改字节码详情

    这篇文章主要介绍了Java Agent动态修改字节码的相关资料,需要的朋友可以参考下面文章具体的内容
    2021-09-09
  • Java实现的简单网页截屏功能示例

    Java实现的简单网页截屏功能示例

    这篇文章主要介绍了Java实现的简单网页截屏功能,涉及java网页打开及屏幕截图功能相关操作技巧,需要的朋友可以参考下
    2017-12-12
  • Spring mvc拦截器实现原理解析

    Spring mvc拦截器实现原理解析

    这篇文章主要介绍了Spring mvc拦截器实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-03-03
  • Java实现批量下载文件的示例代码

    Java实现批量下载文件的示例代码

    这篇文章主要为大家详细介绍了Java如何实现批量下载文件,并以压缩输出流的形式返回前端,文中的示例代码讲解详细,需要的小伙伴可以参考一下
    2023-10-10
  • 堆排序原理及算法代码详解

    堆排序原理及算法代码详解

    这篇文章主要介绍了堆排序算法的讲解及Java版实现,堆排序基于堆这种数据结构,在本文中对堆的概念也有补充介绍,需要的朋友可以参考下
    2021-08-08

最新评论