渗透测试常见的actuator漏洞排查

最新推荐文章于 2025-10-27 10:48:20 发布
原创 最新推荐文章于 2025-10-27 10:48:20 发布 · 940 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络

本文探讨了内网环境中Spring Boot Actuator的漏洞排查,Actuator是用于应用系统自省和监控的组件,可能因未授权访问导致信息泄露。介绍了通过/heapdump接口可能引发的内存泄漏问题,并提供了利用示例,建议加强权限控制以防止敏感信息暴露。

内网环境-Actuator漏洞排查与利用

  1. 需要清扫内网环境特定漏洞

  2. 速度小于每秒50左右,大于会被封ip

  3. 内网禁止安装任何未授权软件-只能自己写脚本

Actuator介绍

Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的
集成功能,可以对应用系统进行配置查看、相关功能统计等。在 Spring Cloud 中主要是完成微服务的监控,完成监控治理。可以查看微服务间的数据处理和调用,当它们之间出现了异常,就可以快速定位到出现问题的地方。
Actuator监控项
 

图片


若未授权,则可通过访问的方式获取信息,造成信息泄露

利用方法

  1. http://127.0.0.1:port/actuator

  2. http://127.0.0.1:port/actuator/env

/heapdump利用方法

后缀:
http://127.0.0.1:port/actuator/heapdump
http://127.0.0.1:port/actuator/actuator/heapdump

注:临时网络上随便搜索了一个存在的漏洞做测试演示:
利用内存泄漏分析软件MemoryAnalyzer解析Heap Dump(堆转储文件),获取隐藏的密码
探测后缀名actuator/env 若网页存在,全局搜索password,发现如下图:

最低0.47元/天 解锁文章
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 5242
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
Springboot Actuator未授权访问漏洞
weixin_53736204的博客
08-05 757
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。步骤二:拼接以下路径查看泄露的数据.
SpringbootActuator未授权访问漏洞
最新发布
2509_93956783的博客
10-27 404
Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
可造成敏感信息泄露!Spring Boot之Actuator信息泄露漏洞三种利用方式总结
WangsuSecurity的博客
08-02 1万+
如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患。其中heapdump作为Actuator组件最为危险的Web端点,因未授权访问被恶意人员获取后进行分析,可进一步获取敏感信息。
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 780
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
Springboot之Actuator信息泄露漏洞利用
热门推荐
JHIII的博客
08-30 4万+
Spring Boot Actuator 模块提供了健康检查,审计,指标收集,HTTP 跟踪等,是帮助我们监控和管理Spring Boot 应用的模块。这个模块采集应用的内部信息,展现给外部模块,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细信息等。如果没有正确使用Actuator,可能造成信息泄露等严重的安全隐患(外部人员非授权访问Actuator端点)。...
【中创AS平台的SpringBoot应用】:性能优化、故障排查与安全配置全面解析
![【中创AS平台的SpringBoot应用】:性能优化、故障排查与安全配置全面解析]...此外,本文还详细阐述了故障排查流程、常见问题解决方案以及安全配置的最佳实践。最后,通过中创AS平台的案
嵌入式Python测试断言机制优化:精准捕获边界错误的8种专业级实践
嵌入式Python测试断言机制的核心原理 在嵌入式系统中,Python的断言机制不仅是代码正确性的“守门员”,更是资源受限环境下故障快速定位的关键手段。其核心原理在于通过`assert`语句对运行时条件进行布尔验证,...
检查德庆后台管理系统网页端需要怎么做
07-17
- **渗透测试** - 使用OWASP ZAP扫描XSS/SQL注入漏洞 - 验证敏感接口(如`/user/delete`)的权限越权风险 - **HTTPS配置** - 检查证书有效期: ```bash openssl s_client -connect deqing-system.com:443 ...
Springboot之actuator配置不当的漏洞利用
独行侠的守望の博客
04-17 1万+
转载地址:https://www.freebuf.com/news/193509.html,学习留存,有疑问请联系本人删除。 Springboot之actuator配置不当的漏洞利用 T-T2019-01-14共651761人围观 ,发现12个不明物体WEB安全资讯 *本文原创作者:T-T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 Actuator 是 sprin...
SpringBoot Actuator 未授权访问漏洞
m0_73399576的博客
07-09 3291
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
SpringBoot Actuator未授权访问漏洞
m0_37354578的博客
06-30 1640
SpringBoot项目修改配置文件application.properties,增加如下配置 management.endpoints.enabled-by-default=false
Springboot之Actuator的渗透
m0_62207482的博客
04-02 507
访问网站的/actuator/heapdump接口,下载返回的GZip 压缩 堆转储文件,使用通过VisualVM/Android studio 加载,通过泄露站点的内存信息,查看到后台账号信息和数据库账号。GET 请求 /env 会直接泄露环境变量、内网地址、配置中的用户名等信息;当程序员的属性名命名不规范,例如 password 写成 psasword、pwd 时,会泄露密码明文;Heapdump地址为https://ip:端口/actuator/heapdump。
深度解析:渗透测试与漏扫必备工具详解
渗透测试和漏扫工具是网络安全领域中的重要组成部分,它们可以帮助安全专家评估和发现Web应用中的漏洞。本文档将介绍三种常用的工具:Burpsuite、Fiddler和Wireshark,针对它们的特点、功能和适用场景进行详细解析。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值