脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Boot Actuator 漏洞

Spring Boot Actuator 漏洞利用小结

 更新时间:2023年11月03日 10:00:58   作者:_rev1ve  
spring对应两个版本,分别是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也会有所不同,这篇文章主要介绍了Spring Boot Actuator 漏洞利用小结,需要的朋友可以参考下

前言

spring对应两个版本,分别是Spring Boot 2.x和Spring Boot 1.x,因此后面漏洞利用的payload也会有所不同

敏感信息泄露 env

泄露配置信息

2.x版本
http://127.0.0.1:8100/actuator/env
1.x版本
http://127.0.0.1:8200/env

这个端点会泄露Spring 的 ConfigurableEnvironment 公开属性,其中包括系统版本,环境变量信息、内网地址等信息,但是一些敏感信息会被关键词匹配,做隐藏*处理,但是如果开发的密码字段不规范,可能直接导致泄露数据库密码。

trace 泄露用户请求信息

2.x版本
http://127.0.0.1:8100/actuator/trace
1.x版本
http://127.0.0.1:8200/trace
其他版本:
http://127.0.0.1:8200/httptrace
http://127.0.0.1:8200/actuator/httptrace

通过这个我们可以获取到请求这个站点时的完整的http包,其中就可能包括正常用户的session,从而我们可以直接接管登录,如果遇到管理员的会话,那么危害就可能进一步扩大。

mappings 泄露路由信息

2.x版本
http://127.0.0.1:8100/actuator/mappings
1.x版本
http://127.0.0.1:8200/mappings

heapdump泄露堆栈信息

2.x版本
http://127.0.0.1:8100/heapdump
1.x版本
http://127.0.0.1:8200/actuator/heapdump

这个在Spring MVC架构中是可用的,会泄露出推栈信息,其中是可以窃取到一些关键的信息,比如一些关键的Key,或者数据库连接密码,但是扫描工具没把它列为扫描端点。
下载下来的heapdump可以结合工具JDumpSpider获取一些信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

到此这篇关于Spring Boot Actuator 漏洞利用的文章就介绍到这了,更多相关Spring Boot Actuator 漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • java打成jar后,获取resources下的文件资源问题及解决

    java打成jar后,获取resources下的文件资源问题及解决

    作者在写代码时遇到一个问题:在将项目打包成jar包后,无法通过常规方式获取resources文件夹下的资源,通过分析原因,作者找到了一种新的解决方案,即通过类加载器获取jar包内的资源,此方式返回后的资源以文件流的形式返回,作者将其转换为了byte[]的形式使用
    2026-05-05
  • Java Swing JButton按钮的实现示例

    Java Swing JButton按钮的实现示例

    这篇文章主要介绍了Java Swing JButton按钮的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • SpringBoot在线代码修改器的问题及解决方法

    SpringBoot在线代码修改器的问题及解决方法

    这篇文章主要介绍了SpringBoot在线代码修改器的问题及解决方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-06-06
  • 详谈hibernate,jpa与spring data jpa三者之间的关系

    详谈hibernate,jpa与spring data jpa三者之间的关系

    这篇文章主要介绍了hibernate,jpa与spring data jpa三者之间的关系,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-11-11
  • Java利用Spire.XLS for Java实现自动化生成PDF文档

    Java利用Spire.XLS for Java实现自动化生成PDF文档

    在 Java 后端高效灵活地实现 PDF 文档的生成,常常是困扰开发者的一个痛点,本文将为您介绍如何利用 Spire.XLS for Java 轻松驾驭 Java 中的 PDF 文档生成,感兴趣的小伙伴可以了解下
    2026-02-02
  • Springboot整合xxljob,自定义添加、修改、删除、停止、启动任务方式

    Springboot整合xxljob,自定义添加、修改、删除、停止、启动任务方式

    这篇文章主要介绍了Springboot整合xxljob,自定义添加、修改、删除、停止、启动任务方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-04-04
  • SpringBoot 2.x 接入非标准SSE格式大模型流式响应的实战解决方案

    SpringBoot 2.x 接入非标准SSE格式大模型流式响应的实战解决方案

    本文介绍了在SpringBoot2.7.3环境中接入非标准SSE格式大模型流式响应的实战解决方案,通过自定义实现,解决了大模型返回数据格式不符合标准SSE规范的问题,关键步骤包括引入Gradle依赖、配置WebClient、处理粘包、格式兼容和双重过滤机制,感兴趣的朋友跟随小编一起看看吧
    2025-02-02
  • 详解mybatis.generator配上最新的mysql 8.0.11的一些坑

    详解mybatis.generator配上最新的mysql 8.0.11的一些坑

    这篇文章主要介绍了详解mybatis.generator配上最新的mysql 8.0.11的一些坑,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-10-10
  • 又一波Java专业人士必备书籍来袭

    又一波Java专业人士必备书籍来袭

    又一波Java专业人士必备书籍来袭,这篇文章主要向大家推荐了Java专业人士必读的书,感兴趣的小伙伴们不要错过
    2016-09-09
  • Java实现监控多个线程状态的简单实例

    Java实现监控多个线程状态的简单实例

    下面小编就为大家带来一篇Java实现监控多个线程状态的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-03-03

最新评论