heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等

下载链接:

heapdump_tool下载链接:heapdump_tool下载

声明: 此工具仅用于企业安全人员自查验证自身企业资产的安全风险,或有合法授权的安全测试,请勿用于其他用途,如有,后果自负。

+ 20230425

+ 输出内容会写到当前目录下 文件名_output.txt,方便随时查询

+ 新增功能hashtable读取,可获取比较多的信息, 结果展示优化

+ 新增2个功能systemproperties,allproperties,读取properties数据

+ 20230406

+ 新增shirokey查找识别,输入shirokey即可

+ class方式信息模糊查询, 例如 class=shiro.web.mgt ,  class=redis 可以搜到redis相关的配置, 等等,class方式可以挖出来更多的数据,大家自己尝试

+ 使用体感和部分功能调优。

+ 对gz文件自动解压

+ 增加了模式选择,大于15W数据时,可以选择模式0 ,不用加载所有数据,直接快速查询数据

该工具是基于jhat,通过jhat解析heapdump文件,所以需要安装jdk和配置好环境变量,例如win \Java\jdk8\bin\jhat.exe,

在控制台输入jhat检查是否安装正确。

usage:> java -jar heapdump_tool.jar  heapdump

查询方式:

1. 关键词       例如 password

2. 字符长度     len=10    获取长度为10的所有key或者value值

3. 按顺序获取   num=1-100 获取顺序1-100的字符

4. class模糊搜索  class=xxx 获取class的instance数据信息

5. id查询       id=0xaaaaa  获取id为0xaaaaa的class或者object数据信息

4. re正则查询    re=xxx  自定义正则查询数据信息

获取url,file,ip

shirokey 获取shirokey的值

geturl   获取所有字符串中的url

getfile  获取所有字符串中的文件路径文件名

getip    获取所有字符串中的ip

默认不输出查询结果非key-value格式的数据,需要获取所有值,输入all=true,all=false取消显示所有值。

----------------------------------------------------

常见的heapdump泄露,大多都是spring heapdump泄露

这里以spring heapdump泄露 为例

访问 /actuator/env  得到部分信息如下

properties: {

spring.datasource.driver-class-name: {

value: "com.mysql.cj.jdbc.Driver",

origin: "URL [file:/home/test/deploy/config/application-pressure.yml]:3:24"

},

spring.datasource.url: {

value: "jdbc:mysql://test.mysql.rds.aliyuncs.com:3306/test?useUnicode=true&characterEncoding=utf-8&useTimezone=true&serverTimezone=GMT%2B8",

origin: "URL [file:/home/test/deploy/config/application-pressure.yml]:4:10"

},

spring.datasource.username: {

value: "root",

origin: "URL [file:/home/test/deploy/config/application-pressure.yml]:5:15"

},

spring.datasource.password: {

value: "******",

origin: "URL [file:/home/test/deploy/config/application-pressure.yml]:6:15"

},

页面返回内容 spring.datasource.password 的值为 *******

下载 heapdump 文件, 然后使用工具

root@wy:~#

> java -jar heapdump_tool.jar  heapdump.6

[-] Start jhat, waiting...

[-] fing object count: 100000

[-] too many object,please input 0/1 to choose mode.

0. (search data, may can't find some data, can't use function num=,len=).

1. (load all object, need wait a few minutes).

> 0

[-] please input keyword value to search, example: password,re=xxx,len=16,num=0-10,id=0x123a,class=org.xx,all=true,geturl,getfile,getip,shirokey,systemproperties,allproperties,hashtable input q/quit to quit.

> spring.datasource.password

[-] Start find keyword: spring.datasource.password

>> spring.datasource.password -> test@wyzxxz

[-] please input keyword value to search, example: password,re=xxx,len=16,num=0-10,id=0x123a,class=org.xx,all=true,geturl,getfile,getip,shirokey,systemproperties,allproperties,hashtable input q/quit to quit.

> accesskey

[-] Start find keyword: accessKey

>> ConnectionProperties.noAccessToProcedureBodies -> When determining procedure parameter types for CallableStatements, and the connected user can''t access procedure bodies through "SHOW CREATE PROCEDURE" or select on mysql.proc should the driver instead create basic metadata

>> accessKey -> LTA**************

[-] please input keyword value to search, example: password,re=xxx,len=16,num=0-10,id=0x123a,class=org.xx,all=true,geturl,getfile,getip,shirokey,systemproperties,allproperties,hashtable input q/quit to quit.

> shirokey

>> kPH+bIxk5D2deZiIxcaaaA==

[-] please input keyword value to search, example: password,re=xxx,len=16,num=0-10,id=0x123a,class=org.xx,all=true,geturl,getfile,getip,shirokey,systemproperties,allproperties,hashtable input q/quit to quit.

> class=shiro.web.mgt

- > org.apache.shiro.web.mgt.CookieRememberMeManager

- - - -> org.apache.shiro.crypto.AesCipherService

- - - - - - - -> algorithmName -> AES

- - - - - - - -> blockSize -> 0

- - - - - - - -> generateInitializationVectors -> true

- - - - - - - -> initializationVectorSize -> 128

- - - - - - - -> keySize -> 128

- - - - - - - -> modeName -> CBC

- - - - - - - -> paddingSchemeName -> PKCS5Padding

- - - - - - - -> secureRandom -> <null>

- - - - - - - -> streamingBlockSize -> 8

- - - - - - - -> streamingBufferSize -> 512

- - - - - - - -> streamingModeName -> CBC

- - - - - - - -> streamingPaddingSchemeName -> PKCS5Padding

- - - - - - - -> streamingTransformationString -> <null>

- - - - - - - -> transformationString -> <null>

- - - -> cipherService ->

- - - -> org.apache.shiro.web.servlet.SimpleCookie

- - - - - - - -> comment -> <null>

- - - - - - - -> domain -> <null>

- - - - - - - -> httpOnly -> true

- - - - - - - -> maxAge -> 31536000

- - - - - - - -> name -> rememberMe

- - - - - - - -> path -> <null>

- - - - - - - -> secure -> false

- - - - - - - -> value -> <null>

- - - - - - - -> version -> -1

- - - -> cookie ->

- - - -> decryptionCipherKey -> xxxx

- - - -> encryptionCipherKey -> xxxx

- - - -> org.apache.shiro.io.DefaultSerializer

- - - -> serializer ->

[-] please input keyword value to search, example: password,re=xxx,len=16,num=0-10,id=0x123a,class=org.xx,all=true,geturl,getfile,getip,shirokey input q/quit to quit.

> q

[-] exit.

heapdump敏感信息提取工具-heapdump_tool(二),附下载链接。的更多相关文章

  1. BAT等大厂已开源的70个实用工具盘点(附下载地址)

    前面的一篇文章<微软.谷歌.亚马逊.Facebook等硅谷大厂91个开源软件盘点(附下载地址)>列举了国外8个互联网公司(包括微软.Google.亚马逊.IBM.Facebook.Twit ...

  2. NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)

    工具简介 GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件工具,也被称为被动网络映射器 ...

  3. 学习Java必看的Java书籍(高清中文最新版附下载链接)

    今年下半年,我正式系统地学习Java(之前学习C++).最近把学习Java所用到的书籍整理了一下,分享出来,希望对正在学习或准备学习Java的人有一定的帮助. 关于Java的学习路线,和IDE工具In ...

  4. 如何用Ettercap实现“中间人攻击”(附下载链接)

    什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在 ...

  5. Windows下搭建go语言开发环境 以及 开发IDE (附下载链接)

    1.下载 并且 安装 Go安装包   =========================================================== 在CSDN上传了我的版本,供大家下载: = ...

  6. MatlabR2014a 安装破解详细图文教程(附下载链接(内附CVX工具箱))

    MATLAB和Mathematica.Maple并称为三大数学软件.它在数学类科技应用软件中在数值计算方面首屈一指.MATLAB可以进行矩阵运算.绘制函数和数据.实现算法.创建用户界面.连接其他编程语 ...

  7. AngularJS入门基础PPT(附下载链接)

    学习了Angularjs有段时间,自己写了一个PPT,个人认为总结的非常全面,对于入门基础够了. 大致模块有:Angularjs简单介绍,Angularjs特性,hello world,Control ...

  8. HFS局域网分享文件的神器(附下载链接)

    温馨提示,下载链接在页末 前言 假如说你需要传递个学习资料给好基友,我们有许多种方式可选:硬盘媒介.网络分享等. 要是论速度,还是得拿3.0或以上的U盘来拷贝,确实神速哈哈.但是其也有局限性,比如需要 ...

  9. VMware workstation安装Windows Server 2012 R2步骤详解(附下载链接)

    话不多说,直接上链接.所需工具: 1.VMware workstation 14.0(版本无所谓)                   附链接:https://pan.baidu.com/s/1CrH ...

  10. 自己整理的css3动画库,附下载链接

    动画调用语法 animation: bounceIn 0.3s ease 0.2s 1 both; 按顺序解释参数: 动画名称 如:bounceIn 一周期所用时间 如:0.3s 速度曲线 如:eas ...

随机推荐

  1. 考拉 T_Q_X 的博客搬运(搬运)

    博客搬迁现场直播 各位观众们大家好,欢迎来到新闻透视 今天为您直播某菜鸡oier tqx 的博客搬迁现场. Q:请问tqx,您为什么要将博客从CSDN搬迁到博客园呢? tqx:懂得都懂,不懂的我也不多 ...

  2. IDEA 编辑java项目跳过测试

    一.Idea配置

  3. Luogu P10843 Turtle and Cycles 题解 [ 蓝 ] [ 差分 ] [ 前缀和 ] [ 贪心 ] [ 数学 ]

    Turtle and Cycles:修改转化为交换差分数组的 trick 运用.这个 trick 实际上在 NOIp2021 里出过一次了. 转化 首先,\(a_{(i - 1) \bmod n} + ...

  4. 使用VS Code开发微信小程序

    .MathJax, .MathJax_Message, .MathJax_Preview { display: none } 使用VS Code开发微信小程序 微信开发工具 结构 缺点 VS Code ...

  5. 音乐在线刮削容器部署(Music Tag Web)

    『音乐标签』Web版是一款可以编辑歌曲的标题,专辑,艺术家,歌词,封面等信息的音乐标签编辑器程序, 支持FLAC, APE, WAV, AIFF, WV, TTA, MP3, M4A, OGG, MP ...

  6. 数据库离程序员有多远 - cnblogs救园行动感想

    这两周,我参与了博客园的"2024救园行动",成了终身会员.说实话,当初报名的时候,我心里还挺兴奋的,想着这下能和不少老朋友在这个社区里再次相聚.毕竟,在数据库行业摸爬滚打了这么多 ...

  7. Ubuntu 22.04 添加 AppImage 到应用程序

    前言 AppImage 逐渐成为 Linux 常用的一种软件包格式,本文将介绍如何将 AppImage 文件添加到 Ubuntu 的应用程序中. 如下图中的 CAJViewer : 操作过程 设置相关 ...

  8. go 编译约束//go:build dev //+build

    前言 在真实环境中,我们可能需要为不同的编译环境编写不同的 Go 代码,所以需要做构建约束. 比如:syscall.NewLazyDLL("test.dll") 加载 dll 的程 ...

  9. PostgreSQL configure: error: readline library not found

    前言 安装 PostgreSQL 时报错,以下 configure: error: readline library not found If you have readline already in ...

  10. SecureCRT配置跳板机

    跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是运系统管理员或运维人员常用的操作平台之一. 大家知道,在日常的开发中,有可能我们的本机不能够直接连线上的服务 ...