记一次挖洞springboot未授权到反弹shell|挖洞技巧

最新推荐文章于 2025-04-08 10:40:52 发布
最新推荐文章于 2025-04-08 10:40:52 发布
阅读量541 收藏 3
点赞数 4
分类专栏: # 渗透测试 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lucker_YYY/article/details/142911063
版权

0x01 前言 

      记一次挖洞springboot未授权到反弹shell。起初,尝试了常见的弱口令爆破未果,接着通过分析系统的URL结构,发现了Spring Boot未授权访问的漏洞。在进一步测试后,发现了开放的actuator和jolokia端点,尝试利用XXE和远程代码执行漏洞成功读取系统的文件,并最终通过反弹shell获取了控制权限。

末尾可领取挖洞资料文件

0x02 漏洞发现

拿到授权的目标系统后,进入到一个登录页面。

先拿出admin/123456,admin/admin等弱口令尝试一下,那结果是今天没那么幸运

图片

没有注册页面,想抓个包爆破下账户密码,看到这加密我放弃了

图片

返回登录页面继续搜寻,看着一长串的url,中间部分让我突然感觉一阵熟悉,想到了spring boot未授权访问,刚好最近测过类似的站,尝试下。

最低0.47元/天 解锁文章
SpringBoot 未授权访问漏洞挖掘
菜鸟的自学之路
04-15 5229
HeapDump内存泄露漏洞复现
springboot漏洞
weixin_43873557的博客
02-06 7323
Spring介绍 Springjava web里非常常见的组件了, 自然也是研究的热门, 好用的漏洞主要是Spring Boot Actuators 反序列化 ➢ Actuators介绍 Spring Boot 基本上是 Spring 框架的扩展。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默
JavaSpringBoot漏洞利用姿势合集总结详细版,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-01 1438
Spring 框架,江湖人称 Java 界的瑞士军刀,功能那是相当强大,目标是提供一个高效且可扩展的开发环境。。,提供了依赖注入(IoC)、面向切面编程(AOP)、数据访问和事务管理等神兵利器。Spring MVC。DispatcherServlet、注解驱动、视图解析,三大特性让你轻松驾驭 Web 开发。,基于 Spring Framework,自动配置、内嵌服务器、快速启动,让你告别繁琐配置。自动配置、内嵌 Tomcat、独立运行、Starter 依赖,四大金刚护体。
渗透测试中反弹shell的27种实战方法全解析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 1097
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
SpringBoot相关漏洞
方志朋的博客
06-22 298
以下文章来源方志朋的博客,回复”666“获面试宝典本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用,不要用于非法活动。这个GitHub项目从信息泄露、远程代...
SpringBoot漏洞大全
yggcwhat
05-28 1万+
SpringBoot漏洞大全
一次攻防演练中的若依(thymeleaf 模板注入)getshell
蚁景网安学院
05-27 2462
一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 1万+
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
Shiro反序列化漏洞
m0_71263989的博客
02-20 1065
1、简介Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。2、原理Apache Shiro框架提供了住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
SpringBoot漏洞利用
SuperherRo的博客
11-06 3555
SpringJava EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞、利用漏洞。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)
记录点滴
10-14 8646
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
Springboot常见Web漏洞对应POC应用系统l98wz
CK3028的博客
10-23 865
Springboot常见Web漏洞对应POC应用系统l98wz本系统(程序源码数据库调试部署开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容。
Spring Boot中的安全漏洞防护
微赚开发者技术分享博客
06-29 1227
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!随着软件应用程序的复杂性增加,安全漏洞成为开发者不可忽视的重要问题。Spring Boot提供了强大的安全性配置选项和集成能力,帮助开发者有效地保护应用程序免受常见的安全攻击。通过Spring Security,我们可以实现复杂的认证和授权逻辑,包括基于角色的访问控制、OAuth认证、单点登录等。Spring Boot提供了一些内置的安全特性和配置选项,帮助开发者加固应用程序的安全性。
Spring Boot Actuator 未授权访问远程代码执行
qq_42947816的博客
07-05 3492
Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限
SpringBoot Actuator RCE 漏洞总结
渗透测试研究中心
03-01 3488
一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
Spring Boot 未授权访问漏洞利用
bmaoHk的博客
10-04 3202
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 3370
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
Linux环境下SpringBoot jar程序的Shell脚本部署技巧
资源摘要信息: "Linux环境下部署和管理SpringBoot jar程序的Shell脚本方法" Linux作为一个强大的开源操作系统,广泛应用于服务器和嵌入式系统中。SpringBoot是基于Spring的轻量级应用框架,简化了基于Spring的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值