后端spring-boot框架
actuator组件信息泄露
Actuator是Spring-Boot提供的服务监控和管理中间件,默认配置会出现接口未授权 访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获 取服务器权限
一般直接访问,或通过目录爆破 ,大概率在api/v1目录下
访问Actuator
可获得当前可用的模块
beans
env
包含:物理路径、java版本、java环境、服务区语言、服务器版本。。。。web应用连接的组件端口、路径、 用户名、密码
httptrace模块可以查看访问请求记录(有几率泄露认证信息,cookie&token)
若存在网关或组件可能导致rce(jndi、spel表达式注入)
api接口层
swagger-ui
一般通过目录扫描及常规url探测获得,当中泄露的接口若存在可直接利用的参数或url,能够执行响应的 漏洞
一般找未授权,若存在的话和正常服务器功能一致,注:*rquired部分为当前接口必要参数
此时存在未授权的后台rce接口,可直接拼接rce语句(spel表达式注入)
soap-ui
测试常用工具,可结构化测试接口
