Springboot Heap Dump实战利用分析

admin 2022年6月18日22:22:47安全文章评论124 views952字阅读3分10秒阅读模式

Springboot Heap Dump实战利用分析

0x01 前言

Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。

可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到内存中的明文密码信息,比如redis密码,mysql数据库账号和密码。

0x02 影响范围

只要Spring Boot 开启spring-boot-starter-actuator 并且没有做身份认证和访问控制,都会受到影响。

0x03 实战利用

目标站点 http://terrasec.com/login

Springboot Heap Dump实战利用分析

通过文件扫描探测是否存在敏感文件
http://terrasec.com/env

Springboot Heap Dump实战利用分析

下载heapdump文件 并使用Eclipse MemoryAnalyzer 分析

获取网站数据库账号和密码
使用下面的OQL查询语句查找 mysql,redis 密码
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))

Springboot Heap Dump实战利用分析

获取shiro key
过滤条件输入
org.apache.shiro.web.mgt.CookieRememberMeManager

Springboot Heap Dump实战利用分析

使用获取的shiro key 进行反序列化执行命令。

Springboot Heap Dump实战利用分析

0x04 修复建议

引入spring-boot-starter-security依赖对actuator功能做身份认证。

获取Eclipse MemoryAnalyzer工具:

链接:https://share.weiyun.com/S6eO8mnY 密码:jw7aya

0x05 免责声明

本文仅限于技术研究学习,切勿将文中技术细节用作非法用途,如有违者后果自负。

关于我们

“TERRA星环”安全团队正式成立于2020年,是贵州泰若数字科技有限公司旗下以互联网攻防技术研究为目标的安全团队。团队核心成员长期从事渗透测试、代码审计、应急响应等安服工作,多次参与国家、省级攻防演练行动,具备丰富的安服及攻防对抗经验。

团队专注于漏洞挖掘、漏洞研究、红蓝对抗、CTF夺旗、溯源取证、威胁情报、代码审计、逆向分析等研究。对外提供安全评估、安全培训、安全咨询、安全集成、应急响应等服务。

原文始发于微信公众号(TERRA星环安全团队):Springboot Heap Dump实战利用分析

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日22:22:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Springboot Heap Dump实战利用分析 https://cn-sec.com/archives/1120914.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: