Actuator

Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,
但如果没有做好相关权限控制，
非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。

识别

进入应用首页后可以看到如下默认的绿色小图标，则说明使用的框架为springboot框架

访问一个随便构造的路径

部分利用

数据库账号密码泄露
由于 actuator 会监控站点 mysql、mangodb 之类的数据库服务
所以通过监控信息有时可以拿下 mysql、mangodb 数据库
这个主要通过/env 路径获取这些服务的配置信息
比如如下站点存在 actuator 配置不当漏洞，通过其/env 路径
可获得 mysql、mangodb 的用户名及密码

查看http历史消息
这个主要通过访问/trace 路径，
比如如下站点存在 actuator 配置不当漏洞，
在其 trace 路径下，除了记录有基本的 HTTP 请求信息（时间戳、HTTP 头等），
还会存在有用户 token、cookie 字段
trace 下可以看到我们之前访问的记录