如何获取 Spring heapdump 中的密码明文

安全 应用安全
jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一些工具来分析heapdump文件,从而可进一步获取敏感信息。

1.jvisualvm分析

jvisualvm是jdk自带可视化java监控工具,在cmd命令行直接输入jvisualvm就可以运行这款工具。

(1)通过jvisualvm加载heapdump文件

图片

(2)切换到OQL控制台标签,Springboot heapdump端点存在版本差异,构建OQL语句进行关键字查询,从而获取明文密码。

Spring boot 1.x版本:select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())
Spring boot 2.x版本:select s.value.toString() from java.util.LinkedHashMap$Entry s where /password/.test(s.key.toString())

2.jhat命令分析

jhat 是jdk自带的用于分析JVM heapdump文件的工具。

(1)使用jhat命令分析heapdump文件,启动一个端口为7000的http服务。备注:jhat 后面可配置jvm参数,避免heapdump文件占用过大内存。

图片

(2)访问http服务,搜索关键字进入依次查看对象,获取到redis数据对象。

图片

(3)点击password,从而获取到redis对象的明文密码。

图片

3.heapdump_tool 敏感信息查询工具

本质上是基于jhat,通过通过jhat解析heapdump文件,从而实现heapdump敏感信息搜索。

下载地址:

https://toolaffix.oss-cn-beijing.aliyuncs.com/heapdump_tool.jar

4.Eclipse Memory Analyzer(MAT)

Eclipse Memory Analyzer(简称MAT)是一个功能丰富且操作简单的JVM Heap Dump分析工具,可以用来查找 spring heapdump中的密码明文。

下载地址:

https://www.eclipse.org/mat/downloads.php

(1)使用 MAT直接打开下载的 heapdump 文件,点击 OQL 标签,构建语句进行关键字查询。

Spring boot 1.x版本:select  from java.util.Hashtable$Entry x WHERE (toString(x.key).contains(“password”))
Spring boot 2.x版本:select from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains(“password”))

(2)在 java.util.LinkedHashMap$Entry 实例的键值对中,找到明文密码。

图片

责任编辑:武晓燕 来源: Bypass
相关推荐

2013-08-20 10:46:29

2012-07-26 10:29:55

Linux操作系统

2020-12-01 15:35:06

Web安全明文密码漏洞

2024-07-26 00:00:20

2015-09-15 14:09:29

2015-09-15 14:09:32

2014-12-25 18:10:05

2023-09-06 11:15:18

2012-04-05 11:24:51

2009-01-30 09:12:11

SpringApplicationJavaWeb

2022-06-23 10:47:57

Spring容器工具

2012-01-05 10:25:04

2011-12-26 15:31:33

2016-06-27 09:37:35

2012-01-05 10:38:32

2012-02-29 09:42:31

2013-05-06 09:27:37

Fedora 19

2009-12-24 16:57:53

WPF密码

2020-06-18 08:18:35

密码加密安全

2012-01-05 14:32:39

新浪微博密码泄露
点赞
收藏

51CTO技术栈公众号