最新消息:图 床

Attack Spring Boot Actuator via jolokia Part 1

COOL IAM 423浏览 0评论

作者:Lucifaer
博客:https://www.lucifaer.com

前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文章,打算跟着這篇文章學習一下。作者已經提供了一個簡單的demo用於大家調試。這篇是對ch.qos.logback.classic.jmx.JMXConfigurator這個利用點的分析,之後還會對rr找到的另外一個利用點進行分析。

0x01 什麼是Spring Boot Actuator

Actuators(翻譯過來應該叫做執行器,但是個人感覺意思並不准確)是Spring Boot簡化Spring開發過程中所提出的四個主要特性中的一個特性,它為Spring Boot應用添加了一定的管理特性,可以說類似於一個“監控器”一樣的東西。Spring Boot Actuator給Spring Boot帶來了很多有用的特性:

  • 管理端點
  • 獲取應用信息的”/info”端點
  • 合理的異常處理以及默認的”/error”映射端點
  • 當啟用Spring Security時,會有一個審計事件框架。

在這些特性中最有用的且最有意思的特性是管理端點,所有的管理節點都可以在org.springframework.boot.actuate.endpoint中找到。

在Spring Boot 1-1.4版本,這些端點都是可以直接訪問的,不需要認證。在Spring Boot 1.5版本后除了/health/info這兩個端點,其他的端點都被默認的當做是敏感且安全的端點,但是開發人員經常會禁用此安全性,從而產生安全威脅。

0x02 Jolokia端點的大致運行流程

我們都知道Jolokia是一個用來訪問遠程JMX MBeans的方法,它允許對所有已經註冊的MBean進行Http訪問。接下來直接看一下JolokiaMvcEndpoint這個端點的具體實現。

转载请注明:IAMCOOL » Attack Spring Boot Actuator via jolokia Part 1

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x