作者:Lucifaer
博客:https://www.lucifaer.com
前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文章,打算跟着這篇文章學習一下。作者已經提供了一個簡單的demo用於大家調試。這篇是對ch.qos.logback.classic.jmx.JMXConfigurator這個利用點的分析,之後還會對rr找到的另外一個利用點進行分析。
0x01 什麼是Spring Boot Actuator
Actuators(翻譯過來應該叫做執行器,但是個人感覺意思並不准確)是Spring Boot簡化Spring開發過程中所提出的四個主要特性中的一個特性,它為Spring Boot應用添加了一定的管理特性,可以說類似於一個“監控器”一樣的東西。Spring Boot Actuator給Spring Boot帶來了很多有用的特性:
- 管理端點
- 獲取應用信息的”/info”端點
- 合理的異常處理以及默認的”/error”映射端點
- 當啟用
Spring Security時,會有一個審計事件框架。
在這些特性中最有用的且最有意思的特性是管理端點,所有的管理節點都可以在org.springframework.boot.actuate.endpoint中找到。
在Spring Boot 1-1.4版本,這些端點都是可以直接訪問的,不需要認證。在Spring Boot 1.5版本后除了/health和/info這兩個端點,其他的端點都被默認的當做是敏感且安全的端點,但是開發人員經常會禁用此安全性,從而產生安全威脅。
0x02 Jolokia端點的大致運行流程
我們都知道Jolokia是一個用來訪問遠程JMX MBeans的方法,它允許對所有已經註冊的MBean進行Http訪問。接下來直接看一下JolokiaMvcEndpoint這個端點的具體實現。
转载请注明:IAMCOOL » Attack Spring Boot Actuator via jolokia Part 1