【渗透测试】记一次spring泄露heapdump漏洞利用

在谋单位进行一次渗透测试中，发现存在spring actuator heapdump信息泄露漏洞，并通过该漏洞拿到数据库权限。

1 内网扫描

使用fscan进行扫描，发现谋主机存在漏洞克利用

2访问URL验证

输入http://ip:18080/actuator

3漏洞分析

3.1下载heapdump文件

访问http://ip:18080/actuator/heapdump下载

3.2使用JDumpSpider工具分析heapdump

使用JDumpSpider.jar工具
java -jar JDumpSpider.jar heapdump

4漏洞利用

把分析的结果复制到文本中，方便进行检索。
检索关键字password、user等进行分析发现结果存在交互数据库的账号密码和主机IP

使用该账号密码成功登陆数据库