獲取 Spring heapdump中的密碼明文

Actuator是Spring Boot提供的應用系統監控的開源框架。在攻防場景里經常會遇到Actuator配置不當的情況，攻擊者可以直接下載heapdump堆轉儲文件，然后通過一些工具來分析heapdump文件，從而可進一步獲取敏感信息。

01、jvisualvm分析

jvisualvm是jdk自帶可視化java監控工具，在cmd命令行直接輸入jvisualvm就可以運行這款工具。

（1）通過jvisualvm加載heapdump文件

（2）切換到OQL控制臺標簽，Springboot heapdump端點存在版本差異，構建OQL語句進行關鍵字查詢，從而獲取明文密碼。

Spring boot 1.x版本：select s.value.toString() from java.util.Hashtable$Entry s where /password/.test(s.key.toString())
Spring boot 2.x版本：select s.value.toString() from java.util.LinkedHashMap$Entry s where /password/.test(s.key.toString())

02、jhat命令分析

jhat 是jdk自帶的用于分析JVM heapdump文件的工具。

（1）使用jhat命令分析heapdump文件，啟動一個端口為7000的http服務。備注：jhat 后面可配置jvm參數，避免heapdump文件占用過大內存。

（2）訪問http服務，搜索關鍵字進入依次查看對象，獲取到redis數據對象。

（3）點擊password，從而獲取到redis對象的明文密碼。

03、heapdump_tool 敏感信息查詢工具

本質上是基于jhat，通過通過jhat解析heapdump文件，從而實現heapdump敏感信息搜索。

下載地址：

https://toolaffix.oss-cn-beijing.aliyuncs.com/heapdump_tool.jar
利用自動化工具，快速搜索查找密碼明文，AK-SK等。

04、Eclipse Memory Analyzer（MAT）

Eclipse Memory Analyzer（簡稱MAT）是一個功能豐富且操作簡單的JVM Heap Dump分析工具，可以用來查找 spring heapdump中的密碼明文。

下載地址：

https://www.eclipse.org/mat/downloads.php

（1）使用 MAT直接打開下載的 heapdump 文件，點擊 OQL 標簽，構建語句進行關鍵字查詢。

Spring boot 1.x版本：select  from java.util.Hashtable$Entry x WHERE (toString(x.key).contains(“password”))
Spring boot 2.x版本：select  from java.util.LinkedHashMap$Entry x WHERE (toString(x.key).contains(“password”))

（2）在 java.util.LinkedHashMap$Entry 實例的鍵值對中，找到明文密碼。