Python 官方文档:入门教程 => 点击学习
目录01、jvisualvm分析02、jhat命令分析03、heapdump_tool 敏感信息查询工具04、Eclipse Memory Analyzer(MAT)Actuator
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。
jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。
(1)通过jvisualvm加载heapdump文件
(2)切换到OQL控制台标签,SpringBoot heapdump端点存在版本差异,构建OQL语句进行关键字查询,从而获取明文密码。
spring boot 1.x版本:select s.value.toString() from java.util.Hashtable$Entry s where /passWord/.test(s.key.toString())
Spring boot 2.x版本:select s.value.toString() from java.util.LinkedHashMap$Entry s where /password/.test(s.key.toString())
jhat 是jdk自带的用于分析JVM heapdump文件的工具。
(1)使用jhat命令分析heapdump文件,启动一个端口为7000的Http服务。备注:jhat 后面可配置jvm参数,避免heapdump文件占用过大内存。
(2)访问http服务,搜索关键字进入依次查看对象,获取到Redis数据对象。
(3)点击password,从而获取到redis对象的明文密码。
本质上是基于jhat,通过通过jhat解析heapdump文件,从而实现heapdump敏感信息搜索。
下载地址:
利用自动化工具,快速搜索查找密码明文,AK-SK等。
Eclipse Memory Analyzer(简称MAT)是一个功能丰富且操作简单的JVM Heap Dump分析工具,可以用来查找 spring heapdump中的密码明文。
下载地址:
https://www.eclipse.org/mat/downloads.PHP(1)使用 MAT直接打开下载的 heapdump 文件,点击 OQL 标签,构建语句进行关键字查询。
Spring boot 1.x版本:select from java.util.Hashtable$Entry x WHERE (toString(x.key).contains(“password”))
Spring boot 2.x版本:select from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains(“password”))(2)在 java.util.LinkedHashMap$Entry 实例的键值对中,找到明文密码。
到此这篇关于如何获取 Spring heapdump中的明文密码的文章就介绍到这了,更多相关Spring heapdump密码明文内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: 如何获取 Spring heapdump中的明文密码
本文链接: https://lsjlt.com/news/164591.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0