Springboot之actuator配置不当漏洞RCE（jolokia）

墨痕诉清风

已于 2022-08-25 15:02:35 修改

阅读量5k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：渗透常识研究文章标签： spring boot 后端 java

于 2021-10-25 18:36:26 首次发布

本文链接：https://blog.csdn.net/u012206617/article/details/120957513

渗透常识研究专栏收录该内容

227 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了Spring Boot Actuator中jolokia端点存在的潜在安全风险，通过`jolokia/list`发现MBeanFactory关键字，详细讲解了利用jolokia-realm-jndi-rce进行远程代码执行（RCE）的步骤，包括设置Python web服务、编译Java利用代码、部署恶意RMI服务和执行exploit。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

日穿扫描扫到一个spring boot actuator

可以看到有jolokia这个端点，再看下jolokia/list，存在type=MBeanFactory 关键字

可以使用jolokia-realm-jndi-rce具体步骤如下
先用python3开一个web服务

python3 -m http.server 8080

编译java利用代码

/**
 *  javac -source 1.5 -target 1.5 JNDIObject.java
 *
 *  Build By LandGrey
 * */

import java.io.File;
im

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨痕诉清风

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

spring boot actuator RCE

问题很多的小明

06-27

2621

搭建漏洞环境： git clone https://github.com/veracode-research/actuator-testbed mvn install 或者 mvn spring-boot:run，如果遇到了报错，多半是因为网络问题导致本地mvn仓库下载不完全导致项目依赖解析出问题，解决办法点这里本地访问一下：关于路径问题：1.x版本的在根路径下注册路由，2.x版本则需要加/actuator/ 路径描述 /autoconfig 提供了一

web渗透测试漏洞复现：Springboot Actuator未授权漏洞复现

HACKONE的博客

03-28

4804

pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块，设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点（Endpoints），这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。

参与评论您还未登录，请先登录后发表或查看评论

Spring Boot jolokia 配置不当导致RCE漏洞

Bird&Bird

03-16

6637

访问 /jolokia/list 接口，查看是否存在 ch.qos.logback.classic.jmx.JMXConfigurator 和 reloadByURL 关键词。根据实际情况修改 springboot-realm-jndi-rce.py 脚本中的目标地址，RMI 地址、端口等信息，然后在自己控制的服务器上运行。普通 JNDI 注入受目标 JDK 版本影响，jdk < 6u201/7u191/8u182/11.0.1(LDAP)，但相关环境可绕过。环境运行起来后，访问一下/jolokia接口。

框架漏洞（1）SpringBoot

最新发布

m0_73399576的博客

05-28

1386

知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。

SpringBoot Actuator RCE 漏洞总结

渗透测试研究中心

03-01

3595

一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...

Spring actuator Jolokia XXE RCE实现（持续更新）

qq_36737214的博客

12-02

1257

背景：今天想实践一下actuator Jolokia XXE RCE的复现；复现过程中出现了很多的名词之前是没接触到的，就一此次复现做一个契机，补充一下自己需要知道的知识点文章目录搭建HTTP服务器。供JMXConfigurator中提供的“reloadByURL”方法，引入外部xml文件。解析外部引入的xml，对插入JNDI部分解析并进行创建JNDI服务需要了解的知识点如下：其中的每一点我基本上都会先一篇文章去整理。思维导图地址地址：https://www.processon.com/mindm

Spring actuator Jolokia XXE RCE

qq_35533398的博客

10-07

1869

Jolokia XXE/RCE Jolokia允许通过HTTP访问所有已注册的MBean，同时可以使用URL列出所有可用的MBeans操作，访问http://127.0.0.1:8090/jolokia/list即可列出，如下为返回：格式化后logback Mbean： jolokia在logback JMXConfigurator中提供的“reloadByURL”方法允许从外部URL重新加载日志的记录配置官网给出了GET和POST两种方式的访问路径以及参数： ..

spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-01

1188

spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blog/research/exploiting-spring-boot-actuators# 这个漏洞并不像是单一的问题产生，更像是一个渗透入侵的过程。有大概5个值得在意的知识点 1、Spring Boot 1-1.4，无需身份验证即可访问以下敏感路径，而在 2.x 中，存在于 /actuator 路径下。 /dump-显示线程转储（包括堆栈跟踪

【网络安全 | Java代码审计】利用 Spring Boot Actuators 漏洞

等风来

11-20

3412

Spring Boot 框架内置了多个用于监控和管理应用程序的Actuator功能。这些功能可以帮助开发者执行审计、健康检查以及收集系统指标。然而，如果配置不当，Actuators 端点可能成为攻击者利用的“后门”，从而暴露敏感信息或使应用程序处于攻击者控制之下。

Spring Boot Actuator RCE

weixin_30693683的博客

03-16

848

来看一下IDEA如何调试Spring Boot 先在https://github.com/artsploit/actuator-testbed下载源码如下命令就能通过maven环境启动 mvn install mvn spring-boot:run 需要但开启调试模式，在pom.xml文件加入如下配置： <configuration> ...

使用Spring Boot Actuator、Jolokia和Grafana实现准实时监控

一个有情怀的程序猿博客

07-30

293

由于最近在做监控方面的工作，因此也读了不少相关的经验分享。其中有这样一篇文章总结了一些基于Spring Boot的监控方案，因此翻译了一下，希望可以对大家有所帮助。原文：Near real-time monitoring charts with Spring Boot Actuator, Jolokia and Grafana Spring Boot Actuator通过/metrics端点，以开箱即用的方式为应用程序的性能指标与响应统计提供了一个非常友好的监控方式。由于在集群化的弹性...

阿里云java源码-Spring-Boot-Actuator-Exploit:SpringBootActuator(jolokia)XXE/R

06-06

阿里云java源码Spring Boot Actuator (jolokia) XXE/RCE 来自以下文章的信息和有效载荷： 28/02/2020 编辑：另一篇使用 H2 数据库实现 RCE 的文章在 Spring Boot Actuator < 2.0.0 和 Jolokia 1.6.0 上测试。如果您可以使用 Spring Boot Actuator 和以下资源访问以下资源/actuator/jolokia或/jolokia ： reloadByURL ，这篇文章可以帮助您利用 XXE 并最终利用 RCE。设置环境： git clone https://github.com/artsploit/actuator-testbed cd actuator-testbed mvn install mvn spring-boot:run 1. jolokia XXE 如果操作reloadByURL存在，则可以从外部 URL 重新加载日志记录配置： logback 背后的 XML 解析器是 SAXParser。我们可以利用此功能触发基于以下有效负载的 XXE 带外错误： # fil

Springboot之actuator配置不当的漏洞利用

热门推荐

独行侠的守望の博客

04-17

1万+

转载地址：https://www.freebuf.com/news/193509.html，学习留存，有疑问请联系本人删除。 Springboot之actuator配置不当的漏洞利用 T-T2019-01-14共651761人围观，发现12个不明物体WEB安全资讯 *本文原创作者：T-T，本文属FreeBuf原创奖励计划，未经许可禁止转载前言 Actuator 是 sprin...

SpringBoot使用Actuator+Jolokia+Telegraf+Influxdb+Grafana搭建图形化服务监控平台

weixin_33860737的博客

11-12

546

为什么80%的码农都做不了架构师？>>> ...

Spring Boot Actuator(eureka xstream deserialization RCE)

weixin_50464560的博客

07-14

1230

正常访问运行之后是这个样子 spring 2.x 首先证明目标可以出网 spring 2.x 执行完了刷新以后可以收到请求记录则证明目标机器可以出网，否则不能出网再访问目标网址(发现网址已经被写入) 执行写入操作执行刷新操作此时去服务器看请求记录（如果收到如下请求则证明没有问题，如果没有put则有问题）...

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）

Flag少侠的博客

10-19

2299

Apache ActiveMQ是一个流行的开源、基于Java的消息代理，支持多种协议，能够为不同语言和平台的客户端提供服务。它支持AMQP、STOMP、MQTT等多种消息协议，能够满足各种消息使用场景。ActiveMQ分为两个版本：经典版（Classic）和下一代版本（Artemis）。经典版拥有成熟的架构和广泛的插件支持，而Artemis版则提供了高性能、非阻塞的架构，适用于新一代的消息应用。

ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)复现

huangyongkang666的博客

12-05

5001

ActiveMQ后台存在Jolokia 代码执行漏洞,在ActiveMQ中，经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean，成功利用此漏洞可导致远程代码执行

Apache ActiveMQ jolokia 远程代码执行漏洞

时光不老的博客

11-29

2406

该漏洞存在于Jolokia服务的请求处理方式中，结合ActiveMQ的配置不当和Java的高级功能，允许已认证的用户通过发送特定格式的HTTP请求来执行危险操作。ActiveMQ的内部配置允许org.jolokia.http.AgentServlet处理来自/api/jolokia的请求，而没有足够的安全检查来防止恶意操作。

springboot监控actuator漏洞

01-23

### Spring Boot Actuator 安全漏洞概述 Spring Boot Actuator 提供了一系列生产就绪的功能来帮助开发者监控和管理应用程序。然而，这些功能如果未妥善保护，则可能成为攻击者的入口点。Actuator端点暴露的信息可以...