druid未授权--python脚本

最新推荐文章于 2024-05-26 08:32:52 发布
最新推荐文章于 2024-05-26 08:32:52 发布
阅读量967 收藏 1
点赞数
分类专栏: python脚本 文章标签: 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39677803/article/details/121426553
版权

一、检测ip

vim  druid未授权-ip.py

import requests  
import warnings
from threading import Thread

warnings.filterwarnings('ignore')  # 忽略SSL警告
# 通过警告过滤器进行控制是否发出警告消息。

def main():
    druid = '/druid/websession.html'  
    url_list = []  # 空列表

    with open("url1.txt", "r", encoding="utf-8") as f:
        for line in f.readlines():  # 会有空行
            line = line.strip('\n') # 去掉空行
            url_1 = 'http://'+line+druid   # 输出完整url-http
            url_2 = 'https://'+line+druid  # 输出完整url-https
            url_list.append(url_1)   # 把url_1加入到url_list列表中
            url_list.append(url_2)   # 把url_2加入到url_list列表中
        #print(url_list)   # 到这一步输出是http,https,http,https这种循环
    url_list=list(set(url_list)) # 这一步把输出变成,https,https,http,http
    for url in url_list:
        t = Thread(target=thad, args=(url,))
        # Thread类方法
        # 需要一个可调用的target对象,以及参数args
        t.start()
        # 开始执行该线程,多线程
def thad(url):
        try:  # 捕捉异常可以使用try/except语句。
            re = requests.get(url, verify=False, timeout=5)
            # get:向url对应的服务器发送相应的get请求,获得对应的应答
            # 不验证,5s超时
            if 'Principal' in re.text and re.status_code == 200:  
            # 漏洞判断
                print("[+]  " + "存在漏洞  --->>> " + url) # 打印结果
                with open("success.txt", "a", encoding="utf-8") as f1:
                    f1.write(url + '\n')
                    # 把结果写进文件,会自动新建success.txt
            else:
                print("[-]  " + "不存在漏洞  --->>> " + url)

        except:
            print("[!]  " + "连接失败  --->>> " + url)

if __name__ == '__main__':
    main()

二、检测url

vim druid未授权-url.py
import threading

import requests
import warnings
from threading import Thread
warnings.filterwarnings('ignore')  # 忽略SSL警告

druid ='druid/websession.html'
def getdurl(url):  # url是getdrul的参数
    durll = []     # 定义空列表
    if 'https' in url:
        isok = 1
        # str.replace(old, new[, max]),去掉https
        url = url.replace('https://', '')
    else:
        isok = 0
        url = url.replace('http://', '')
    # 用"/"切割,返回列表
    durllist = url.split('/')
    durl = ''
    for i in range(0, len(durllist) - 1):
        if isok == 1:
            # 打印除最后一个字段的url
            durl = durl + durllist[i] + '/'
            durll.append('https://' + durl)
        else:
            durl = durl + durllist[i] + '/'
            durll.append('http://' + durl)
    # 返回url的值
    return durll

def main():
    url_list = []  # 空列表
    # window打开文件写法
    # with open(r"C:\Users\可燃冰\Desktop\url.txt", "r", encoding="utf-8") as f:
    with open("url2.txt", "r", encoding="utf-8") as f:
        for line in f.readlines():
            # 去掉空行
            line = line.strip()
            # 从左往右第一个如果不是 /,就加上
            url_list.append(line)  # 把url_1加入到url_list列表中
            if url_list[-1] != "/":
                url_list[-1] = url_list[-1] + '/'
            # line参数传入getdurl函数
                drull = getdurl(url_list[-1])

            for url in drull:
                # 开启多线程
                t = threading.Thread(target=tha, args=(url, ))
                t.start()

# 这个函数用来检测druid-url
def tha(url):
    try:
        main_url = url + druid
        # 请求url
        re = requests.get(main_url, verify=False, timeout=5)
        # 判断返回值
        if 'Principal' in re.text and re.status_code == 200:
            print("[+]  " + "存在漏洞  --->>> " + main_url)
            with open("success.txt", "a", encoding="utf-8") as f1:
                f1.write(main_url + '\n')
        else:
            print("[-]  " + "不存在漏洞  --->>> " + main_url)

    except:
        print("[!]  " + "连接失败  --->>> " + main_url)

if __name__ == '__main__':
    main()

三、使用方法

前提:Python3环境、request库 1、druid未授权-ip.py使用方法:
与druid未授权-ip.py同级目录新建url1.txt,放入目标地址。目标地址格式为ip+端口。
url.txt放入的地址数量尽量不要大于10000。

扫描完成后自动结束,会在同级目录生成success.txt文件,里面包含存在druid未授权访问漏洞的目标地址。

2、druid未授权-url.py 使用方法
与druid未授权-url.py同级目录新建url2.txt,放入目标地址。目标地址格式为url。 url.txt地址数量尽量不要大于2000

四、运行原理

druid未授权访问漏洞的特征为目标地址一定存在druid/websession.html页面,所以脚本自动拼接此特征目录,逐一进行访问,页面可访问会返回状态码200且源码会包含关键字Principal时会被确定为存在漏洞。无法访问或加载超时会显示连接失败。页面返回状态码200但无关键字会被判定为无漏洞。
在这里插入图片描述

五、修复建议

  1. 为Druid配置强口令,配置Servlet的 loginUsername 和 loginPassword这两个初始参数。

示例如下:

<!-- 配置 Druid 监控信息显示页面 -->
<servlet>  
    <servlet-name>DruidStatView</servlet-name>  
    <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>  
    <init-param>  
	<!-- 允许清空统计数据 -->  
	<param-name>resetEnable</param-name>  
	<param-value>true</param-value>  
    </init-param>  
    <init-param>  
	<!-- 用户名 -->  
	<param-name>loginUsername</param-name>  
	<param-value>druid</param-value>  
    </init-param>  
    <init-param>  
	<!-- 密码 -->  
	<param-name>loginPassword</param-name>  
	<param-value>druid</param-value>  
    </init-param>  
</servlet>  
<servlet-mapping>  
    <servlet-name>DruidStatView</servlet-name>  
    <url-pattern>/druid/*</url-pattern>  
</servlet-mapping>
  1. StatViewSerlvet展示出来的监控信息比较敏感,是系统运行的内部情况, 建议通过配置allow和deny这两个参数实现访问控制。 示例如下:
  <servlet>
      <servlet-name>DruidStatView</servlet-name>
      <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
  	<init-param>
  		<param-name>allow</param-name>
  		<param-value>128.242.127.1/24,128.242.128.1</param-value>
  	</init-param>
  	<init-param>
  		<param-name>deny</param-name>
  		<param-value>128.242.127.4</param-value>
  	</init-param>
  </servlet>

判断规则: • deny优先于allow,如果在deny列表中,就算在allow列表中,也会被拒绝。
• 如果allow没有配置或者为空,则允许所有访问

参考链接:
https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE

打篮球两年半
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chapter28:运行监控Druid
天然玩家的博客
01-24 325
本章讲解: - 开启Druid监控页面:前缀datasource.druid,开启页面拦截; - 配置数据源连接池参数:在各自数据源Bean中设置参数,如最大连接数、最大等待时间等参数; - 去除监控页面底部广告; - 监控内容有:数据源、SQL、URI。
redis授权漏洞利用脚本
qq_42529356的博客
02-14 679
#! /usr/bin/env python # _*_ coding:utf-8 _*_ import socket import sys import os class PAYLOAD(object): def __init__(self,ip,port,timeout): self.ip=ip self.port=port self.timeout=timeout self.PASSWORD_DIC=['redis','ro
Druid授权漏洞进一步的利用
最新发布
qq_53058639的博客
05-26 1251
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Apache druid授权命令执行漏洞复现
YJ_12340的博客
03-03 957
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。构造payload执行命令,这里做一个反弹shell的操作​​​​​​​。下载后执行以下命令解压并启动漏洞环境。
Linux_Shell druid.io 集群启动脚本
迎难而上
10-27 1290
mark 下我写的集群启动脚本: #java `cat conf/druid/broker/jvm.config | xargs` -cp conf/druid/_common:conf/druid/broker:lib/* io.druid.cli.Main server broker function help(){ echo "参数列表" echo " 参数1
Druid授权高危漏洞复现方法
weixin_68647219的博客
07-28 5248
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
Python-Airbnb开源数据其数据探索和可视化平台Caravel
08-10
安装完成后,执行初始脚本配置数据源连接,并启动Caravel服务。 **三、数据探索** 1. **数据源连接**:在Caravel中,用户需要配置数据源连接,包括数据库类型、连接信息(如主机、端口、用户名、密码)等。 2....
nanoddms-源码.rar
10-10
3. **构建工具**:项目可能会包含构建脚本,比如"Maven"的"POM.xml"文件或者"Gradle"的"build.gradle",这些脚本用于自动化构建、测试和打包过程。 4. **依赖管理**:在构建工具的配置文件中,会列出项目依赖的第三...
tbc-rdruid-simulator:模拟器和电子表格生成器,用于在TBC上进行德鲁伊HoT旋转
03-28
安装该工具是Python脚本,因此需要从或安装 然后: 在或使用Git将代码下载为zip文件: git clone https://github.com/waliens/tbc-rdruid-simulator.git 打开命令行界面,然后移至下载的文件夹中从requirements.txt...
school-book:校园二手图书交易系统
04-27
脚本:python 运维 持续集成:Jenkins + shell 容器:Docker 容器 Web服务器:Tomcat8 负载均衡及静态文件服务器:Nginx 关系数据库:Mysql Nosql数据库:Redis、MongoDB 消息队列:RabbitMQ 大数据(服务于推荐系统:暂不...
通过解析sql语句获取表血缘关系项目
06-07
例如,元数据管理工具、数据血缘工具,或者自定义脚本和程序,如Python或Java,可以实现这样的功能。 5. **应用与价值**:表血缘关系的获取对于数据库优化、数据迁移、合规性检查、故障排查和业务连续性管理具有...
python调用外部api返回数据错误_领英网络外API调用返回“授权”错误
weixin_39685578的博客
12-23 251
我试图访问使用LinkedIn的API外的网络配置文件,从以下说明这里。我正在用Python编写代码。据我了解,我只是在HTTPSConnection请求中添加了一个额外的标头:正常通话:connection.request(方法,relative_url,body = body,headers = {'Authorization':OAuth_header})网络外通话://这些值是从我收到的h...
Druid 配置_StatViewServlet配置
u014712365的博客
03-01 265
https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_StatViewServlet%E9%85%8D%E7%BD%AE Druid内置提供了一个StatViewServlet用于展示Druid的统计信息。 这个StatViewServlet的用途包括: 提供监控信息展示的html页面 提供监控信息的JSON API 注意:使用St...
Druid授权访问利用
春日野穹
11-14 2万+
引言~ 最近外网打点遇到个Druid授权访问漏洞,觉得过程比较有趣,所以简单记录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成授权访问,攻
SpringBoot集成Druid的三种方式(java类,注解,ymal)
大胆刁民的博客
07-10 1205
SpringBoot集成Druid druid github druid官方文档 Druid 是一个阿里开源的连接池组件 加⼊了日志监控,不需要额外的界面开发 它不仅仅是一个数据库连接池,它的功能还包括监控和详细统计数据库访问性能,对数据库密码进行加密 在springboot 2.0 以上默认都是使⽤用Hikari数据源, Hikari与Druid都是当前⽐比较优秀的数据源 com.alibaba.druid.pool.DruidDataSource 基本配置参数如下: 配置 缺省值 说明
Alibaba Druid授权访问漏洞记录(敏感目录,端口:不确定)
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Druid监控配置访问权限(配置访问监控信息的用户与密码)
热门推荐
铁锚的CSDN博客
09-25 8万+
本文介绍如何为JDBC数据库连接池 Druid 内置的状态监控程序配置访问权限和用户密码。
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 2792
Springboot druid数据库密码加密配置步骤
生命在于学习——授权访问漏洞
易水哲的博客
09-01 1万+
授权访问漏洞的学习。
Apache Druid(Imply-3.0.4)详解与CentOS部署
"Apache Druid是一个高性能、分布式的实时分析数据库,主要设计用于在线分析查询(OLAP)。它提供了亚秒级的查询响应时间,特别适合处理大量时序数据。Druid由MetaMarket公司创建,现在是Apache软件基金会的顶级项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值