0x01 前言
Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。
0x02 影响范围
0x03 实战利用
通过文件扫描探测是否存在敏感文件
http://terrasec.com/env
下载heapdump文件 并使用Eclipse MemoryAnalyzer 分析
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
org.apache.shiro.web.mgt.CookieRememberMeManager
使用获取的shiro key 进行反序列化执行命令。
0x04 修复建议
引入spring-boot-starter-security依赖对actuator功能做身份认证。
获取Eclipse MemoryAnalyzer工具:
链接:https://share.weiyun.com/S6eO8mnY 密码:jw7aya
0x05 免责声明
本文仅限于技术研究学习,切勿将文中技术细节用作非法用途,如有违者后果自负。
关于我们
“TERRA星环”安全团队正式成立于2020年,是贵州泰若数字科技有限公司旗下以互联网攻防技术研究为目标的安全团队。团队核心成员长期从事渗透测试、代码审计、应急响应等安服工作,多次参与国家、省级攻防演练行动,具备丰富的安服及攻防对抗经验。
团队专注于漏洞挖掘、漏洞研究、红蓝对抗、CTF夺旗、溯源取证、威胁情报、代码审计、逆向分析等研究。对外提供安全评估、安全培训、安全咨询、安全集成、应急响应等服务。
原文始发于微信公众号(TERRA星环安全团队):Springboot Heap Dump实战利用分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论