最近在进行渗透测试项目的时候遇到了一个
Actuator
配置不当的场景,通过其提供的执行器端点获取到了heapdump
堆转储文件,经过简单分析后获得了JDBC明文密码等敏感信息。
Actuator
是Spring Boot
提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,如自动化配置信息、创建的Spring Beans
信息、系统环境变量的配置信以及Web请求的详细信息等。
一开始通过浏览器访问目标站点,发现网站Icon是一个小绿叶,初步猜测网站使用了Spring Boot
框架。然后进行执行器端点路径的枚举,得到以下相关路径:
/actuator/env # 提供对配置环境的访问
/actuator/beans # 描述应用程序上下文里全部的Bean
/actuator/health # 报告应用程序的健康指标
/actuator/info # 获取应用程序的定制信息
/actuator/trace # 显示最后几条HTTP消息
/actuator/logfile # 输出日志文件的内容
/actuator/heapdump # 堆转储文件
...
Heapdump
,即堆转储文件,是一个Java进程在某个时间点上的内存快照。HeapDump
记录了JVM中堆内存运行的情况,保存了Java对象、类以及线程栈以及本地变量等信息。
heapdump
文件进行下载JVisualVM
工具对其进行分析,该工具在<JDK_HOME>/bin/
目录下。
JVisualVM
是一个监视,故障排除工具Eclipse MAT
对其进行分析
JVisualVM
加载heapdump
文件时,已经可以看到部分敏感信息泄露select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())
Hashtable
,然后点击进入第一个java.util.Hashtable$Entry