针对Druid框架漏洞的挖掘技巧

已于 2024-07-24 11:06:46 修改
阅读量321 收藏 12
点赞数 7
文章标签: 安全 渗透 网络 漏洞挖掘 漏洞
于 2024-07-24 10:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/140656900
版权

0x1 前言

这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。

0x2 漏洞描述

Druid monitor页面渗透技巧是一个非常好用的数据库连接池

有URL Session Spring监控

Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问。

图片

漏洞地址

师傅们可以根据下面的漏洞地址,然后进行本地搭建下并进行Druid漏洞复现,可以更换的理解这个漏洞。
https://zhuanlan.zhihu.com/p/386709187

0x3 漏洞成因

未授权访问漏洞

如果网站无需登录,则可利用未授权访问漏洞,直接访问下面的springboot常见报错界面直接拼接常见路径(可构造未授权拼接尝试):


html:
ip/druid/index.html        ##Druid Index
ip/druid/sql.html        ##Druid sql监控页面
ip/druid/weburi.html      ##Druid Web URI监控页面
ip/druid/websession.html    ##Druid Web Session监控页面


json:
ip/druid/weburi.json      ##Druid Web URI json
ip/druid/websession.json    ##Druid Web Session json


Druid 登录接口:
ip/druid/login.html        ##Druid登录认证页面
弱口令漏洞

这个登录界面就是Druid登录认证页面,我看着十分熟悉,要是经常打VulnHub靶场的师傅应该在VulnHub靶场里面是老朋友了,第一次搞Druid的cms框架还是VulnHub靶场上的,当时就是直接弱口令admin:123456进去的。

图片

这次我找到的这个Druid框架网站也不例外,也是直接admin:123456登录进去了

图片

Druid框架漏洞弱口令如下

  • ruoyi:123456 是我碰到比较多的密码组合了

  • 账户:admin ruoyi druid

  • 密码:123456 12345 ruoyi admin druid admin123 admin888

Session值泄露登录后台漏洞

其实像对于Druid框架熟悉的话别的功能点的信息泄露没什么利用的价值,主要就是开头讲的URI监控、Session监控、Spring监控这三个功能点

图片

1、首先我们可以点击URL监控进行查看

可以看到下面显示了很多的URL,其中就有网站的版本信息,还有/actuator目录,这个目录熟悉的师傅们就知道这个是spring boot全家桶的一个常见的接口信息泄露的一个目录

图片

直接这样请求,这里报错,那么下面我们尝试使用bp抓包,然后更改下请求方式

图片

但还是没有什么信息回显出来

图片

/actuator目录,我们可以看到下面暴露出来了好几个接口,感兴趣的师傅们可以尝试下swagger接口泄露,使用swagger插件进行测试下

图片

2、我们接下来点击这个session监控的位置,可以看到下面有两个session值,那么我们就可以想一下了,有session值,那么我们不就可以尝试下未授权访问嘛,直接先保存这两个session值,然后再利用 /druid/login.html 接口进行测试爆破session值,然后看看能不能直接利用session值登录的

图片

这里直接抓登录页面的数据包,然后利用bp爆破(思路,因为要是session泄露特别多)这里泄露的少,其实也可以手测

图片

可以看到session值爆破成功了,

图片

然后拿到爆破成功的session值,去下载一个小饼干插件EditThisCookie,使用这个小饼干插件

图片

在开始的登录页面,需要我们输入账号密码,且没有session key值,那么我们下面直接把刚才爆破成功的session值替换上去,然后再选上下面的勾,然后再刷新,就可以直接免密码登录了

图片

图片

0x4 总结

这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

更多网络安全优质免费学习资料与干货教程加v。

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

黑客大佬
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
洞态IAST检测RuoYi的sql注入漏洞
weixin_40418457的博客
07-27 1840
一、背景 因为看到 Xcheck 发的自动检测到开源项目 RuoYi 的 sql 注入漏洞,因此打算用该漏洞验证一下洞态 IAST 的漏洞检测能力。洞态 IAST 的检测方式是扫描运行中的应用程序,将扫描到的漏洞信息发送到云端进行处理、展示。 二、验证方式 本次验证选择在本地 IDEA 运行 Xcheck 测试的 RuoYi 版本(4.6.1),使用洞态 IAST 的 IDEA 插件对其进行快速检测。 三、本地环境搭建 克隆 RuoYi 源码 $ git clone https://github.com/
阿里Druid框架jar.zip
09-09
阿里Druid框架是一款由阿里巴巴开发的数据库连接池组件,它提供了强大的监控和扩展功能,是许多Java企业级应用中的常用组件。在给定的压缩包文件"阿里Druid框架jar.zip"中,包含了Druid的核心库druid-1.0.24.jar,...
记录一次cnvd事件型证书漏洞挖掘
蚁景网安学院
05-28 1196
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。
记一次若依框架和Springboot常见报错的实战漏洞挖掘
最新发布
weixin_72543266的博客
07-11 884
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
ruoyi漏洞总结
qq_59468567的博客
05-03 1618
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
【java代码审计】web漏洞挖掘(炼石计划)
小白鸽
08-07 627
java代码审计
【垃圾洞思路拓展】Druid-monitor
Towns的博客
07-14 1413
【那些年错过的getshell】Druid-monitor 【那些年错过的getshell】Druid-monitor 对安全学习了一段时间了,小白对src进行一次初探(看到了许多的大佬QWQ,但就差一句“我带你!!!!”),但学业繁忙(也是比较菜),进行了一个佛系挖洞。现在复盘一下,对师傅们的一些技巧进行一个总结。 0x01 Druid-monitor未授权访问 啥是Druid-monitor监控系统?Druid是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和SQL解析器组成。该项目主要
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3247
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
JavaScript 常见安全漏洞和自动化检测技术
天际线;世界的尽头;天涯海角 !
04-06 5792
JavaScript 常见安全漏洞和自动化检测技术 投稿:mrr 字体:[增加 减小] 类型:转载 时间:2015-08-21 我要评论 js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下 前言 随着 Web2.0 的发展以及 Ajax 框架的普及,富客户端 Web 应用(Rich Inte
成为专业程序员路上用到的各种优秀资料、神器及框架
lqijlyy的博客
10-10 1525
http://www.cnblogs.com/jasondan/p/6380597.html 前言 成为一名专业程序员的道路上,需要坚持练习、学习与积累,技术方面既要有一定的广度,更要有自己的深度。 笔者作为一位tool mad,将工作以来用到的各种优秀资料、神器及框架整理在此,毕竟好记性不如烂键盘,此项目可以作为自己的不时之需。 本人喜欢折腾,记录的东西也比较杂,各方面都会有
Druid大数据实时分析存储框架
07-02
Druid大数据实时分析存储框架, 精彩ppt分享内容,Interactive Queries. Issue sub-second ad-hoc queries to group, filter, and aggregate data. Druid is ideal for powering multi-tenant user-facing ...
SpringMVC+Spring+Mybatis+Druid框架源码
11-25
在本项目中,我们主要探讨的是基于SpringMVC、Spring、Mybatis以及Druid的数据源管理框架的集成应用。这是一个常见的Java Web开发架构,广泛应用于各种企业级项目中。让我们逐一解析这些技术的核心特点和它们如何...
ssm框架整合druid的jar
08-25
下面我们将详细探讨SSM框架整合Druid的过程以及涉及的关键知识点。 首先,我们需要了解Druid的核心组件和功能。Druid连接池提供了强大的监控能力,包括SQL统计、连接池状态监控、健康检查以及各种拦截器。其中,`...
整合SpringMVC+Spring+Hibernate+druid框架
04-23
在IT行业中,构建高效、可维护的Web应用是至关重要的,而SpringMVC、Spring、Hibernate和Druid框架的整合则为此提供了强大的支持。本文将深入探讨如何使用Maven来整合这些框架,并阐述它们各自的功能和整合过程中...
druid框架
01-25
Druid框架是一个旨在简化Web应用开发的集成框架,它整合了Spring、Struts和Hibernate(SSH)这三大流行开源框架的功能。Druid的出现是为了应对传统SSH框架在实际开发中的复杂性和冗余,提供更高效、更简洁的解决...
Log4j2漏洞检测工具
02-06
Apache log4j 2是一款...经验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响,该漏洞无需授权即可远程代码执行,一旦被攻击者利用会造成严重后果,影响范围覆盖各行各业。
SSM框架druid连接池,sql server数据库
11-30
总的来说,Druid连接池在SSM框架下使用,能够提供高效、稳定且易于监控的数据库连接管理。正确配置和使用Druid,对于提升应用性能和排查问题都大有裨益。在与SQL Server数据库配合时,理解SQL Server的特性和Druid的...
druid monitor漏洞
06-08
Druid Monitor漏洞是指Druid监控组件存在安全漏洞,攻击者可以通过该漏洞获取敏感信息或者远程执行任意代码。该漏洞主要存在于Druid监控组件的数据源配置中,攻击者可以在数据源配置中注入恶意代码,从而实现远程执行任意代码的攻击。为了防止该漏洞被攻击利用,建议及时升级Druid监控组件到最新版本,并且配置合适的权限和访问控制策略。同时,也需要对Druid监控组件的数据源配置进行严格的安全审计,避免出现安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值