Spring Boot Actuator RCE

96 阅读 0 评论 64 点赞

我是靠谱客的博主灵巧纸鹤，最近开发中收集的这篇文章主要介绍Spring Boot Actuator RCE，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

来看一下IDEA如何调试Spring Boot
先在https://github.com/artsploit/actuator-testbed下载源码
如下命令就能通过maven环境启动

mvn install
mvn spring-boot:run

需要但开启调试模式，在pom.xml文件加入如下配置：

                <configuration>
                    <jvmArguments>
                         -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=y,address=8088
                    </jvmArguments>
                </configuration>

Alt text
增加一个configurations

控制台启动spring-boot,下一步点击刚才设置的boot_debug配置好的小瓢虫就能debug了

下面俩个利用链文章写的真的是好，第一次看路由那块分析，感觉自己在java设计模式上需要下点功夫，要不看代码真的挺费劲的。具体细节及poc参加下面的链接，没什么补充的了。
参考链接：
https://lucifaer.com/2019/03/11/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%201/
https://lucifaer.com/2019/03/13/Attack%20Spring%20Boot%20Actuator%20via%20jolokia%20Part%202/#0x01-%E6%A3%80%E6%9F%A5MBean