ToB企服应用市场:ToB评测及商务社交产业平台
标题:
Spring Boot 信息泄露总结
[打印本页]
作者:
三尺非寒
时间:
2024-5-8 23:49
标题:
Spring Boot 信息泄露总结
1.目标
[img=720,128.659793814433]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445249.png[/img]
2.微信ses
sionkey泄露导致任意用户登录
点击快捷登录,发现可以使用手机号进行登录
[img=500,394.00921658986175]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445251.png[/img]
发现sessionkey,使用工具利用
[img=720,364.822695035461]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445252.png[/img]
没有账号,尝试13111111111(一般测试账号是这个),成功登录
[img=500,250.77399380804954]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445253.png[/img]
3.进行指纹识别,发现为SpringBoot框架,测试发现SpringActuator信息泄露
[img=720,246.61417322834646]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445254.png[/img]
4.发现actuator/gateway/routes(Spring路由)可以访问,尝试Spring Cloud
Geteway Rce Nday利用
[img=720,374.74015748031496]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445255.png[/img]
[img=720,374.74015748031496]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445255.png[/img]
利用失败
【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注 “博客园” 获取!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
5.访问配置环境(actuator/env),发现加密的redis密码
[img=720,301.6062992125984]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445256.png[/img]
由于heapdump端点提供来自应用程序 JVM的堆转储。因此下载到本地分析(可以通过分析查看/env端点被*号替换到数据的具体值。)
[img=720,220.39977155910907]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445257.png[/img]
分析得到redis密码,redis-cli连接成功
[img=720,253.89693109438332]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445258.png[/img]
6.访问配置环境(actuator/env),还发现Nacos开放在另外一个ip下
[img=720,381.9959266802444]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445260.png[/img]
发现这个熟悉的界面
[img=720,241.41176470588235]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445261.png[/img]
后加nacos成功访问
[img=720,344.1009463722398]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445262.png[/img]
使用Nacos未授权添加账号密码,成功进入
[img=720,284.822695035461]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445263.png[/img]
[img=720,348.75]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445264.png[/img]
7.分析代码的详情,发现数据库账号密码,redis账号密码
[img=720,347.5078864353312]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445265.png[/img]
数据库连接成功
[img=500,473.05389221556885]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445266.png[/img]
0.4G的学生数据
[img=720,24.344885883347423]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445267.png[/img]
发现微信key,企业微信key,还有微信支付的key
[img=720,298.43971631205676]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445268.png[/img]
发现阿里云ak-sk
还有minioadmin的存储桶
[img=720,405.96610169491527]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445269.png[/img]
存储桶登录成功
[img=720,243.5625]https://m-1254331109.cos.ap-guangzhou.myqcloud.com/202402261445270.png[/img]
总结,Spring框架页内使用广泛,但是记得禁止这个目录的访问(/actuator/),否则一旦泄露,可能导致一系列严重的漏洞。
更多网安技能的在线实操练习,
请点击这里>>
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4