针对Spring-Boot 框架漏洞的初探

2024-11-09 28 0

0x1 前言

这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法,以及主要对Spring-Boot漏洞的接口泄露信息进行分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。

0x2 Spring框架简述

Spring是一个java开源框架,可以接管web层、业务层、dao层、持久层的组件,其核心就是控制反转(IOC)和面向切面(AOP)。

Spring 框架是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,不同部分的讲解,Spring生态系统中有五个关键部分,分别是Spring Framework、Spring Boot、Spring Cloud、Spring Security和Spring MVC

针对Spring-Boot 框架漏洞的初探插图

0x3 信息收集/资产收集

一、通过icon图标进行识别

可以直接利用icon图标,可以直接找一个这样的网站,然后利用FOFA检索

针对Spring-Boot 框架漏洞的初探插图1

可以搜索到八十万条左右的资产数据,说明Spring Boot框架是应用广泛哈哈~ (其中还有很多服务更改了默认的ico图标,所以这个语法找不到)

针对Spring-Boot 框架漏洞的初探插图2

二、通过网页内容进行识别

通过网页内容那就是要判断这个网页的特征了,师傅们可以看下这个经典的Spring-Boot报错页面

针对Spring-Boot 框架漏洞的初探插图3

我们可以通过网页内容进行识别,因为在Spring-Boot报错页面中都存Whitelabel Error Page关键字,所以就可以直接检索这个

针对Spring-Boot 框架漏洞的初探插图4

FOFA语句:

body="Whitelabel Error Page"

针对Spring-Boot 框架漏洞的初探插图5

可以看到里面的icon数量非常多,

针对Spring-Boot 框架漏洞的初探插图6

0x4 渗透测试

spring-boot接口敏感信息泄露

首先我们对于Spring-Boot漏洞,我们可以使用Spring-Boot-Scan漏洞扫描工具

SpringBoot-Scan[1]

工具使用语法:

python SpringBoot-Scan.py -u url

针对Spring-Boot 框架漏洞的初探插图7

后来就可以直接在urlout.txt文件里面找到扫描存在的接口,后面我们就可以直接丢到浏览器去访问下,看看有什么敏感信息泄露

针对Spring-Boot 框架漏洞的初探插图8

要是使用这个spring-boot漏洞扫描工具扫描,然后禁止扫描,或者没有扫到,那么师傅们就可以尝试下手工去拼接接口目录

/actuator查看有哪些 Actuator端点是开放的。/actuator/auditeventauditevents端点提供有关应用程序审计事件的信息。/actuator/beansbeans端点提供有关应用程序 bean 的信息。/actuator/conditionsconditions端点提供有关配置和自动配置类条件评估的信息。/actuator/configpropsconfigprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。/actuator/env 查看全部环境属性,可以看到 SpringBoot 载入哪些 properties,以及 properties 的值(会自动用*替换 key、password、secret 等关键字的 properties 的值)。/actuator/flywayflyway端点提供有关 Flyway 执行的数据库迁移的信息。/actuator/health 端点提供有关应用程序运行状况的health详细信息。/actuator/heapdumpheapdump端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)/actuator/httptracehttptrace端点提供有关 HTTP 请求-响应交换的信息。(包括用户HTTP请求的Cookie数据,会造成Cookie泄露等)。/actuator/infoinfo端点提供有关应用程序的一般信息。

/actuator接口下面经常会有信息泄露

针对Spring-Boot 框架漏洞的初探插图9

/actuator/info泄露版本信息

针对Spring-Boot 框架漏洞的初探插图10

/actuator/env目录账号密码泄露

针对Spring-Boot 框架漏洞的初探插图11

访问/actuator/loggers获取服务器的日志级别

针对Spring-Boot 框架漏洞的初探插图12

访问/heapdump或者/actuator/heapdumpHeap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照 其中可能会含有敏感数据,如数据库的密码明文等 直接访问路径会返回一个GZip压缩的JVM堆dump,其中是jvm heap信息。下载的heapdump文件大小通常在 50M—500M 之间,有时候也可能会大于 2G

针对Spring-Boot 框架漏洞的初探插图13

可以使用heapdump_tool工具进行查看

heapdump_tool[2]

针对Spring-Boot 框架漏洞的初探插图14

命令如下,然后对其中的数据进行内容检索,寻找敏感信息

java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump  //自动化工具分析java -jar heapdump_tool.jar heapdump  //手动分析heapdump

针对Spring-Boot 框架漏洞的初探插图15

img针对Spring-Boot 框架漏洞的初探插图16

0x5 总结

这篇文章是针对Spring-Boot漏洞的分析与研究,然后这是对这个漏洞的上,下面还有第二篇文章是针对分析这个漏洞的。然后希望这篇文章能够对师傅们有帮助吧!!!

References

[1]SpringBoot-Scan: https://github.com/AabyssZG/SpringBoot-Scan
[2]heapdump_tool: https://github.com/wyzxxz/heapdump_tool


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

webpack打包站点,js文件名批量获取思路
加密对抗靶场enctypt——labs通关
【论文速读】| 注意力是实现基于大语言模型的代码漏洞定位的关键
蓝队技术——Sysmon识别检测宏病毒
内网渗透学习|powershell上线cs
LLM attack中的API调用安全问题及靶场实践

发布评论