Swagger接口泄露与未授权访问漏洞全面指南<\/h1>

0x1 漏洞概述<\/h2>

Swagger是一个用于生成、描述、调用和可视化RESTful风格Web服务的完整框架。当开发人员配置不当，可能导致以下安全问题：<\/p>

Swagger接口文档未授权访问<\/strong>：攻击者可以无需认证查看API文档<\/li>
敏感信息泄露<\/strong>：通过API文档获取系统功能接口的详细参数<\/li>

API滥用风险<\/strong>：攻击者可构造payload对系统API进行攻击<\/li> <\/ol>
0x2 常见Swagger未授权访问路径<\/h2>
以下是Swagger UI常见的默认访问路径（应检查这些路径是否存在未授权访问）：<\/p>
\/api \/api-docs \/api-docs\/swagger.json \/api.html \/api\/api-docs \/api\/apidocs \/api\/doc \/api\/swagger \/api\/swagger-ui \/api\/swagger-ui.html \/api\/swagger-ui.html\/\/ \/api\/swagger-ui.json \/api\/swagger.json \/api\/swagger\/ \/api\/swagger\/ui \/api\/swagger\/ui\/\/ \/api\/swaggerui \/api\/swaggerui\/\/ \/api\/v1\/ \/api\/v1\/api-docs \/api\/v1\/apidocs \/api\/v1\/swagger \/api\/v1\/swagger-ui \/api\/v1\/swagger-ui.html \/api\/v1\/swagger-ui.json \/api\/v1\/swagger.json \/api\/v1\/swagger\/ \/api\/v2 \/api\/v2\/api-docs \/api\/v2\/apidocs \/api\/v2\/swagger \/api\/v2\/swagger-ui \/api\/v2\/swagger-ui.html \/api\/v2\/swagger-ui.json \/api\/v2\/swagger.json \/api\/v2\/swagger\/ \/api\/v3\/apidocs\/ apidocs\/swagger.json doc.html docs\/ \/druid\/index.html \/graphql \/libs\/swaggerui \/libs\/swaggerui\/\/ \/spring-security-oauth-resource\/swagger-ui.html \/spring-security-rest\/api\/swagger-ui.html \/sw \/swagger-ui.html \/swagger \/swagger-resources \/swagger-resources\/configuration\/security \/swagger-resources\/configuration\/security\/\/ \/swagger-resources\/configuration\/ui \/swagger-resources\/configuration\/ui\/\/ \/swagger-ui \/swagger-ui.html \/swagger-ui.html#\/api-memory-controller \/swagger-ui.html\/\/ \/swagger-ui.json \/swagger-ui\/ \/swagger.json \/swagger.json \/swagger.yml \/swagger\/ \/swagger\/index.html \/swagger\/static\/index.html \/swagger\/swagger-ui.html \/swagger\/ui\/ \/Swagger\/ui\/index \/swagger\/ui\/index \/swagger\/v1\/swagger.json \/swagger\/v2\/swagger.json \/template\/swagger-ui.html \/user\/swagger-ui.html \/user\/swagger-ui.html\/\/ \/v1.x\/swagger-ui.html \/v1\/api-docs \/v1\/swagger.json \/v2\/api-docs \/v3\/api-docs <\/code><\/pre> 0x3 检测工具与方法<\/h2> 1. 自动化扫描工具<\/h3> SpringBoot-Scan工具<\/strong>：<\/p> python SpringBoot-Scan.py -u url <\/span><\/span><\/code><\/pre>该工具可自动化扫描Spring Boot相关漏洞，包括Swagger接口泄露。<\/p> 2. FOFA搜索引擎<\/h3> 使用FOFA检索可能存在Swagger或Spring Boot漏洞的站点：<\/p> body="Whitelabel Error Page" <\/code><\/pre> 3. Swagger UI浏览器插件<\/h3> Google Chrome插件：<\/p> https:\/\/chromewebstore.google.com\/detail\/liacakmdhalagfjlfdofigfoiocghoej?hl=zh <\/code><\/pre> 该插件可帮助分析Swagger接口文档。<\/p> 0x4 加密Swagger接口的利用<\/h2> 当遇到需要认证的Swagger接口时：<\/p> 首先访问swagger\/v1\/swagger.json<\/code>文件目录<\/li> 使用swagger-hack工具<\/strong>自动化测试所有接口：<\/li> <\/ol> python3 swagger-hack2.0.py -u ip地址 <\/span><\/span><\/code><\/pre>工具地址：<\/p> https:\/\/github.com\/jayus0821\/swagger-hack <\/code><\/pre> 扫描完成后会生成swagger.csv<\/code>文档，包含泄露的接口信息。<\/p> 0x5 Spring Boot相关接口泄露<\/h2> 常见Spring Boot Actuator端点泄露路径：<\/p> 路径<\/th> 描述<\/th> <\/tr> <\/thead> \/actuator<\/code><\/td> 查看开放的Actuator端点<\/td> <\/tr> \/actuator\/auditevent<\/code><\/td> 提供应用程序审计事件信息<\/td> <\/tr> \/actuator\/beans<\/code><\/td> 提供应用程序bean信息<\/td> <\/tr> \/actuator\/conditions<\/code><\/td> 提供配置和自动配置类条件评估信息<\/td> <\/tr> \/actuator\/configprops<\/code><\/td> 提供@ConfigurationProperties<\/code>bean信息<\/td> <\/tr> \/actuator\/env<\/code><\/td> 查看全部环境属性（自动隐藏关键字段）<\/td> <\/tr> \/actuator\/flyway<\/code><\/td> 提供Flyway数据库迁移信息<\/td> <\/tr> \/actuator\/health<\/code><\/td> 提供应用程序运行状况信息<\/td> <\/tr> \/actuator\/heapdump<\/code><\/td> 提供JVM堆转储（可能含敏感数据）<\/td> <\/tr> \/actuator\/httptrace<\/code><\/td> 提供HTTP请求-响应交换信息（含Cookie等）<\/td> <\/tr> \/actuator\/info<\/code><\/td> 提供应用程序的一般信息<\/td> <\/tr> <\/tbody> <\/table> 高危端点<\/strong>：<\/p> \/actuator\/env<\/code>：可能泄露数据库密码等敏感信息<\/li> \/actuator\/heapdump<\/code>：堆转储文件可能包含明文密码<\/li> \/actuator\/httptrace<\/code>：可能泄露用户Cookie等会话信息<\/li> <\/ul> 0x6 漏洞利用流程<\/h2> 信息收集<\/strong>：<\/p> 使用工具扫描或手动检查常见Swagger路径<\/li> 检查Spring Boot错误页面（Whitelabel Error Page<\/code>）<\/li> <\/ul> <\/li> 接口分析<\/strong>：<\/p> 访问swagger.json<\/code>或api-docs<\/code>获取API文档<\/li> 检查Actuator端点<\/li> <\/ul> <\/li> 敏感信息提取<\/strong>：<\/p> 从环境变量、配置属性中寻找凭证<\/li> 分析堆转储文件获取内存中的敏感数据<\/li> <\/ul> <\/li> 权限提升<\/strong>：<\/p> 利用获取的凭证尝试登录系统<\/li> 构造API请求进行未授权操作<\/li> <\/ul> <\/li> <\/ol> 0x7 防御措施<\/h2> 访问控制<\/strong>：<\/p> 限制Swagger UI和API文档的访问权限<\/li> 配置认证机制保护敏感端点<\/li> <\/ul> <\/li> 生产环境配置<\/strong>：<\/p> 生产环境禁用Swagger UI<\/li> 关闭不必要的Actuator端点<\/li> <\/ul> <\/li> 敏感信息保护<\/strong>：<\/p> 使用环境变量加密敏感配置<\/li> 避免在代码中硬编码凭证<\/li> <\/ul> <\/li> 监控与日志<\/strong>：<\/p> 监控对API文档和Actuator端点的访问<\/li> 记录异常API请求<\/li> <\/ul> <\/li> <\/ol> 0x8 法律与道德声明<\/h2> 文章中涉及的敏感信息均已做打码处理<\/li> 文章仅做经验分享用途，切勿用于非法目的<\/li> 未授权的攻击属于非法行为<\/li> 传播、利用本文章所提供的信息而造成的任何后果及损失，均由使用者本人负责<\/li> <\/ul>

路径<\/th>	描述<\/th> <\/tr> <\/thead>
`\/actuator<\/code><\/td>`	查看开放的Actuator端点<\/td> <\/tr>
`\/actuator\/auditevent<\/code><\/td>`	提供应用程序审计事件信息<\/td> <\/tr>
`\/actuator\/beans<\/code><\/td>`	提供应用程序bean信息<\/td> <\/tr>
`\/actuator\/conditions<\/code><\/td>`	提供配置和自动配置类条件评估信息<\/td> <\/tr>
`\/actuator\/configprops<\/code><\/td>`	提供`@ConfigurationProperties<\/code>bean信息<\/td> <\/tr>`
`\/actuator\/env<\/code><\/td>`	查看全部环境属性（自动隐藏关键字段）<\/td> <\/tr>
`\/actuator\/flyway<\/code><\/td>`	提供Flyway数据库迁移信息<\/td> <\/tr>
`\/actuator\/health<\/code><\/td>`	提供应用程序运行状况信息<\/td> <\/tr>
`\/actuator\/heapdump<\/code><\/td>`	提供JVM堆转储（可能含敏感数据）<\/td> <\/tr>
`\/actuator\/httptrace<\/code><\/td>`	提供HTTP请求-响应交换信息（含Cookie等）<\/td> <\/tr>
`\/actuator\/info<\/code><\/td>`	提供应用程序的一般信息<\/td> <\/tr> <\/tbody> <\/table> 高危端点<\/strong>：<\/p> `\/actuator\/env<\/code>：可能泄露数据库密码等敏感信息<\/li>` `\/actuator\/heapdump<\/code>：堆转储文件可能包含明文密码<\/li>` \/actuator\/httptrace<\/code>：可能泄露用户Cookie等会话信息<\/li> <\/ul> 0x6 漏洞利用流程<\/h2> 信息收集<\/strong>：<\/p> 使用工具扫描或手动检查常见Swagger路径<\/li> 检查Spring Boot错误页面（Whitelabel Error Page<\/code>）<\/li> <\/ul> <\/li> 接口分析<\/strong>：<\/p> 访问swagger.json<\/code>或api-docs<\/code>获取API文档<\/li> 检查Actuator端点<\/li> <\/ul> <\/li> 敏感信息提取<\/strong>：<\/p> 从环境变量、配置属性中寻找凭证<\/li> 分析堆转储文件获取内存中的敏感数据<\/li> <\/ul> <\/li> 权限提升<\/strong>：<\/p> 利用获取的凭证尝试登录系统<\/li> 构造API请求进行未授权操作<\/li> <\/ul> <\/li> <\/ol> 0x7 防御措施<\/h2> 访问控制<\/strong>：<\/p> 限制Swagger UI和API文档的访问权限<\/li> 配置认证机制保护敏感端点<\/li> <\/ul> <\/li> 生产环境配置<\/strong>：<\/p> 生产环境禁用Swagger UI<\/li> 关闭不必要的Actuator端点<\/li> <\/ul> <\/li> 敏感信息保护<\/strong>：<\/p> 使用环境变量加密敏感配置<\/li> 避免在代码中硬编码凭证<\/li> <\/ul> <\/li> 监控与日志<\/strong>：<\/p> 监控对API文档和Actuator端点的访问<\/li> 记录异常API请求<\/li> <\/ul> <\/li> <\/ol> 0x8 法律与道德声明<\/h2> 文章中涉及的敏感信息均已做打码处理<\/li> 文章仅做经验分享用途，切勿用于非法目的<\/li> 未授权的攻击属于非法行为<\/li> 传播、利用本文章所提供的信息而造成的任何后果及损失，均由使用者本人负责<\/li> <\/ul>