actuator泄露利用
heapdump的利用
本文档使用 MrDoc 发布
-
+
heapdump的利用
路径连接一般为: http://xxx/actuator/heapdump 工具一:heapdump_tool heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等。 https://github.com/wyzxxz/heapdump_tool https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20220720/heapdump_tool.jar HeapDump敏感信息提取工具 项目地址:https://github.com/whwlsfb/JDumpSpider 工具二:Eclipse MemoryAnalyzer Eclipse MemoryAnalyzer 工具对泄露的heapdump文件进行分析,查询加载到内存中的明文密码信息。 http://www.eclipse.org/mat/downloads.php 工具三:JavaVisualVM heapdump分析 spring boot 1.x 版本 heapdump 查询结果,最终结果存储在 java.util.Hashtable$Entry 实例的键值对中 ``` select * from org.springframework.web.context.support.StandardServletEnvironment select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password")) ``` spring boot 2.x 版本 heapdump 查询结果,最终结果存储在 java.util.LinkedHashMap$Entry 实例的键值对中: ``` select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password")) ``` heapdump多方面利用: https://zhuanlan.zhihu.com/p/578204551 https://github.com/LandGrey/SpringBootVulExploit?tab=readme-ov-file#%E6%AD%A5%E9%AA%A4%E4%BA%8C-%E4%BD%BF%E7%94%A8-nc-%E7%9B%91%E5%90%AC-http-%E8%AF%B7%E6%B1%82
admin
2024年3月30日 14:44
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码