技能干货 | 针对Spring-Boot 框架漏洞的初探

徐锦洪  金牌会员 | 7 天前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 507|帖子 507|积分 1521

0x1 媒介

这篇文章紧张是给师傅们介绍下Spring-Boot 框架漏洞的打法以及紧张对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面利用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
0x2 Spring框架简述

Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其焦点就是控制反转(IOC)和面向切面(AOP)。
Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,不同部门的讲解,Spring生态体系中有五个关键部门,分别是Spring Framework、Spring Boot、Spring Cloud、Spring Security和Spring MVC。


0x3 信息收集/资产收集

一、通过icon图标进行辨认

可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索


可以搜刮到八十万条左右的资产数据,说明Spring Boot框架是应用广泛哈哈~
(此中还有很多服务更改了默认的ico图标,所以这个语法找不到)


二、通过网页内容进行辨认

通过网页内容那就是要判断这个网页的特征了,师傅们可以看下这个经典的Spring-Boot报错页面


我们可以通过网页内容进行辨认,因为在Spring-Boot报错页面中都存Whitelabel Error Page 关键字,所以就可以直接检索这个


FOFA语句:
  1. [/code] [list=1]
  2. [*] body="Whitelabel Error Page"
  3. [/list]
  4. [align=center][img=1080,523]https://img-blog.csdnimg.cn/img_convert/3d46acce0173fe771fd1e9658146d4a5.png[/img][/align]
  5. 可以看到里面的icon数目非常多,
  7. [align=center][img=1080,325]https://img-blog.csdnimg.cn/img_convert/e225312ab9cd6d71cb459f5deb0641bc.png[/img][/align]
  8. [size=4]0x4 渗出测试[/size]
  10. [size=3]spring-boot接口敏感信息泄露[/size]
  12. 首先我们对于Spring-Boot漏洞,我们可以利用Spring-Boot-Scan漏洞扫描工具
  13. SpringBoot-Scan:https://github.com/AabyssZG/SpringBoot-Scan
  14. 工具利用语法:
  15. [list=1]
  16. [*] python SpringBoot-Scan.py -u url
  17. [/list]
  18. [align=center][img=1080,628]https://img-blog.csdnimg.cn/img_convert/9cc16a17b864cc9a2ec6c702c9f04c67.png[/img][/align]
  19. 厥后就可以直接在urlout.txt文件里面找到扫描存在的接口,后面我们就可以直接丢到欣赏器去访问下,看看有什么敏感信息泄露
  21. [align=center][img=1080,671]https://img-blog.csdnimg.cn/img_convert/539232416d7dc0109770f2ef476435ea.png[/img][/align]
  22. 要是利用这个spring-boot漏洞扫描工具扫描,然后克制扫描,或者没有扫到,那么师傅们就可以尝试下手工去拼接接口目录
  23. [list=1]
  24. [*] /actuator
  25. [*] 查看有哪些 Actuator端点是开放的。
  26. [*]
  27. [*] /actuator/auditevent
  28. [*] auditevents端点提供有关应用程序审计变乱的信息。
  29. [*]
  30. [*] /actuator/beans
  31. [*] beans端点提供有关应用程序 bean 的信息。
  32. [*]
  33. [*] /actuator/conditions
  34. [*] conditions端点提供有关设置和主动设置类条件评估的信息。
  35. [*]
  36. [*] /actuator/configprops
  37. [*] configprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。
  38. [*]
  39. [*] /actuator/env
  40. [*] 查看全部环境属性,可以看到 SpringBoot 载入哪些 properties,以及 properties 的值(会主动用*替换 key、password、secret 等关键字的 properties 的值)。
  41. [*]
  42. [*] /actuator/flyway
  43. [*] flyway端点提供有关 Flyway 执行的数据库迁移的信息。
  44. [*]
  45. [*] /actuator/health
  46. [*] 端点提供有关应用程序运行状况的health详细信息。
  47. [*]
  48. [*] /actuator/heapdump
  49. [*] heapdump端点提供来自应用程序 JVM 的堆转储。(通太过析查看/env端点被*号替换到数据的具体值。)
  50. [*]
  51. [*] /actuator/httptrace
  52. [*] httptrace端点提供有关 HTTP 哀求-相应交换的信息。(包罗用户HTTP哀求的Cookie数据,会造成Cookie泄露等)。
  53. [*]
  54. [*] /actuator/info
  55. [*] info端点提供有关应用程序的一般信息。
  56. [/list] /actuator接口下面经常会有信息泄露
  58. [align=center][img=1080,796]https://img-blog.csdnimg.cn/img_convert/68a98c31e5cc35e430a3645e6ce97b28.png[/img][/align]
  59. /actuator/info泄露版本信息
  61. [align=center][img=1080,685]https://img-blog.csdnimg.cn/img_convert/ef91aece298918526c8fe4adb5f1d095.png[/img][/align]
  62. /actuator/env目录账号密码泄露
  64. [align=center][img=1080,650]https://img-blog.csdnimg.cn/img_convert/789179cfca1de57f8f7783f7bd6fe46b.png[/img][/align]
  65. 访问/actuator/loggers获取服务器的日记级别
  67. [align=center][img=1080,840]https://img-blog.csdnimg.cn/img_convert/d4ade0eb02c17de80d72041c690021d0.png[/img][/align]
  68. 访问/heapdump或者/actuator/heapdump
  69. Heap Dump也叫堆转储文件,是一个Java历程在某个时间点上的内存快照
  70. 此中大概会含有敏感数据,如数据库的密码明文等
  71. 直接访问路径会返回一个GZip压缩的JVM堆dump,此中是jvm heap信息。下载的heapdump文件大小通常在 50M—500M 之间,偶然间也大概会大于 2G
  73. [align=center][img=696,751]https://img-blog.csdnimg.cn/img_convert/37fdbfbd4a84a1807d05ab754c348e69.png[/img][/align]
  74. 可以利用heapdump_tool工具进行查看
  75. heapdump_tool:https://github.com/wyzxxz/heapdump_tool
  77. [align=center][img=1080,463]https://img-blog.csdnimg.cn/img_convert/a4fab804b09bbdcfc67b4f7cc1189aeb.png[/img][/align]
  78. 下令如下,然后对此中的数据进行内容检索,探求敏感信息
  79. [list=1]
  80. [*] java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump //主动化工具分析
  81. [*]
  82. [*] java -jar heapdump_tool.jar heapdump //手动分析heapdump
  83. [/list]
  84. [align=center][img=1080,566]https://img-blog.csdnimg.cn/img_convert/261097642c6a72471b3bda0ee21f1c4f.png[/img][/align]
  86. [align=center][img=1080,241]https://img-blog.csdnimg.cn/img_convert/9ad1109a7d80b2b6cd2c53e7c15e0fc0.png[/img][/align]
  87. [size=4]0x5 总结[/size]
  89. 这篇文章是针对Spring-Boot漏洞的分析与研究,然后这是对这个漏洞的上,下面还有第二篇文章是针对分析这个漏洞的。然后希望这篇文章可以大概对师傅们有帮助吧!!!
  91. 更多网络安全优质免费学习资料与干货教程加v
  92. [align=center][img=186,186]https://i-blog.csdnimg.cn/direct/0772339cc1bc442d94a3a21d028cdb17.png[/img][/align]
  93. 送渗出工具、技能文档、册本,面试题、视频(根本到进阶。环境搭建,HTML,PHP,MySQL根本学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急相应条记、学习路线。
  95. 说明:本账号所分享内容仅用于网络安全技能讨论,切勿用于违法途径,
  96. 全部渗出都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
  97. [code]
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

徐锦洪

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表