Actuator
Actuator 是 springboot 提供的用來對應用系統進行自省和監控的功能模塊,
但如果沒有做好相關權限控制,
非法用戶可通過訪問默認的執行器端點(endpoints)來獲取應用系統中的監控信息。
字典
/autoconfig
/configprops
/beans
/dump
/env
/health
/info
/mappings
/metrics
/shutdown
/trace
識別
進入應用首頁后可以看到如下默認的綠色小圖標,則說明使用的框架為springboot框架
訪問一個隨便構造的路徑
部分利用
數據庫賬號密碼泄露
由於 actuator 會監控站點 mysql、mangodb 之類的數據庫服務
所以通過監控信息有時可以拿下 mysql、mangodb 數據庫
這個主要通過/env 路徑獲取這些服務的配置信息
比如如下站點存在 actuator 配置不當漏洞,通過其/env 路徑
可獲得 mysql、mangodb 的用戶名及密碼
查看http歷史消息
這個主要通過訪問/trace 路徑,
比如如下站點存在 actuator 配置不當漏洞,
在其 trace 路徑下,除了記錄有基本的 HTTP 請求信息(時間戳、HTTP 頭等),
還會存在有用戶 token、cookie 字段
trace 下可以看到我們之前訪問的記錄