当前位置:   article > 正文

SpringBoot未授权访问漏洞利用方法_spring怎么下载heapdump

spring怎么下载heapdump

1、通过探测这些目录是否存在(全部可能泄露的目录参考地址:https://github.com/LandGrey/SpringBootVulExploit)

xxx.com/actuator/env

xxx.com/actuator/info

xxx.com/actuator/heapdump等目录 

2、提取出这些目录当中包含的一些敏感信息

3、下载heapdump文件,然后使用heapdump_tool.jar提取出heapdump泄露的密码。

工具使用命令:java -jar heapdump_tool.jar heapdump

工具下载地址:

https://github.com/wyzxxz/heapdump_tool

所需环境: jdk8、jhat.exe(需要配置环境)

一些其他的攻击tips:

https://github.com/LandGrey/SpringBootVulExploit

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/717641
推荐阅读
相关标签
  

闽ICP备14008679号