SRC之若依系统弱口令

最新推荐文章于 2024-07-11 23:13:51 发布
最新推荐文章于 2024-07-11 23:13:51 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: SRC漏洞挖掘 文章标签: 服务器 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/132877663
版权

目录

前言

若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid

通过这个拿下了交大证书

Druid弱口令攻略

信息收集

首先,我们要做的是收集基于若依CMS的系统

图标收集方法

最简单的就是利用图标的方法进行收集(以下只是举例)

(icon_hash="-1231872293" || icon_hash="706913071")

内容收集

另外可以收集的就是内容

下面是以主体中的关键字进行匹配(大部分存在二改的情况)

标题收集

收集类似的标题

前后端分离之后端收集1

发现下述内容,是ruoyi后端,也需要进行收集

由于存在很多魔改版本,大致会修改ruoyi那一段

收集的思路大致为内容匹配(以下是思路之一)

前后端分离之后端收集2

除了存在后台欢迎的情况,也可能做了弱权限校验,会出现以下情况

因此此类也需要收集

最重要

如果是为了教育上分的话,需要加上一点小小的黑魔法
加上下面这句话就会筛选出来的内容为教育网段内容

org="China Education and Research Network Center"

druid目录探测

默认路径探测0-未授权

如果配置不当可能不需要druid密码即可直接访问druid

/druid/index.html

默认路径探测1-druid

若依默认的druid路径是

/druid/login.html

收集的网址直接拼接,如果成功,就说明存在druid后台

默认路径探测2-默认api

若依存在默认的api,druid的路径可能在api下

/prod-api/druid/login.html
/dev-api/druid/login.html

收集的网址直接拼接,如果成功,就说明存在druid后台

默认路径探测3-开发自定义

在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录

示例如下

发现存在一个地址

抓包查看地址后发现如下目录

那么拼接地址为

/{发现的api}/druid/login.html

默认路径探测总结

常见路径地址如下

/druid/index.html
/druid/login.html
/prod-api/druid/login.html
/prod-api/druid/index.html
/dev-api/druid/login.html
/dev-api/druid/index.html
/api/druid/login.html
/api/druid/index.html
/admin/druid/login.html
/admin-api/druid/login.html

剩余内容请在实战中进行尝试

druid弱口令爆破

通常druid不需要验证码就可以进行爆破(请自行收集字典)

常见用户名

admin
druid
ruoyi
...

常见密码

123456
admin
druid
...

总结

相对来说爆破还是需要一本好的字典的,重点在于收集面

以下是在edu-src中使用druid弱口令上分的部分

杳若听闻
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】若依系统Druid默认弱口令漏洞
晚风不及你
02-26 2781
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
【漏洞复现】若依系统默认弱口令漏洞
晚风不及你
02-26 1185
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
记一次若依框架和Springboot常见报错的实战漏洞挖掘
最新发布
记录开发和安全学习过程中的点点滴滴
07-11 1339
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
若依(RuoYi)框架存在登录逻辑问题(密码泄露+弱口令)和未授权下载日志(绕过后台管理员验证)
CNYwy的博客
10-30 3131
若依(RuoYi)框架存在登录逻辑问题(密码泄露+弱口 令)和未授权下载日志(绕过后台管理员验证)
弱密码大全
WUYIHAO1的博客
02-02 2564
弱密码大全 很多请做好心里准备 ~!@#$%^0 ~!@#$%^&0 ~!@#$%^&*0 ~!@#$%^&*(0 ~!@#$%^&*()0 ~!@#$%^&*()0 ~!@#$%^&*(0 ~!@#$%^&*0 ~!@#$%^&0 ~!@#$%^0 ~@#$%^&*()0 ~@#$%^&*(0 ~@#$%^&...
若依框架教程
renkai721的专栏
01-22 2365
若依框架教程,ruoyi框架教程
飞企互联-FE企业运营管理平台 druid路径 弱口令漏洞复现
0xSec
04-08 740
飞企互联-FE企业运营管理平台/druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器
系统弱口令检测与网络端口扫描
weixin_62453238的博客
11-26 266
一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:John the Ripper password cracker 1.操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make ...
系统弱口令检测与网络端口扫描(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-03 2386
文章目录一、系统弱口令检测 一、系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 ●官方网站:http://www.openwall.com/john/ 1、解压工具包 cd /opt tar zxvf john-1.8.8.tar.gz 0po ...
Linux系统安全系统弱口令检测、网络端口扫描)
weixin_51613313的博客
12-03 972
这里写自定义目录标题一、系统弱口令检测joth the Ripper (简称为 JR)二、网络端口扫描2.1 NMAP2.2 NMAP常用选项和扫描类型 一、系统弱口令检测 joth the Ripper (简称为 JR) 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 链接: 官方网站 (1) 首先将准备好的john工具包通过xshell直接拖到/opt目录下,并进行解压 (2)安装软件编译工具,需要用到下面的三个工具,没安装的可以安装一下 yum ins
Linux--系统安全及应用(二)(系统引导、登录控制、弱口令检测、端口扫描)
Xucf1
02-03 398
文章目录一、系统引导和登录控制1.开关机安全控制1.1 调整 BIOS 引导设置1.2 限制更改 GRUB 引导参数2.终端及登录控制2.1 禁止 root 用户登录2.2 禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper1.1 下载并且安装 John the Ripper1.2 检测弱口令账号1.3 使用密码字典文件2.网络扫描——NMAP1.安装 NMAP 软件包2.扫描语法及类型3.扫描操作示例 一、系统引导和登录控制 在互联网环境中,大部分服务器是通过远程
系统安全及应用 --系统引导、登录控制、弱口令检测、端口扫描
weixin_53560205的博客
08-19 2907
文章目录前言一、系统引导和登录控制1.限制更改GRUB引导参数2、禁止root用户登录3、禁止普通用户登录二、弱口令检测与端口扫描1.弱口令检测——John the Ripper2、网络端口扫描——NMAP①安装 NMAP 软件包②扫描语法及类型总结 前言 在互联网环境中,大部分服务器是通过远程登录的方式来进行管理的,而本地引导和终端控制登录过程往往容易被忽视,从而留下安全隐患,特别是当服务器所在的机房环境缺乏严格、安全的管控制度时,如果防止其他用户的非授权介入,就成为必须重视的问题。 一、系统引导和登录控
常见设备/CMS弱口口令
weixin_45682070的博客
12-22 1722
目录 tomcat Apache axis2 Apache ActiveMQ zabbix RabbitMQ zentao 华天动力OA系统 华三H3C设备 华为设备 深信服设备 Ixcache 网康互联网控制网关  佳能Canon打印机 迪普Dptech ACS6000-GC无线控制器 华为Espace 7901电话机 tomcat tom...
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3893
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
【漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞
晚风不及你
04-25 203
通天星CMSV6车载视频监控平台存在Druid弱口令漏洞,导致攻击者通过此漏洞登录系统获取敏感信息。
ruoyi漏洞总结
qq_59468567的博客
05-03 1879
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 5243
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
弱口令入侵FE企业管理平台【附口令】
jijisaq的博客
04-13 795
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!飞企互联-FE企业运营管理平台 druid路径弱口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。在浏览器中输入ULR目标,打开登录界面输入弱口令,即可进入后台(看不懂可以看历史文章,有详细教学)使用弱口令可直接登录druid弱口令文末获取)1、请联系厂商进行修复或升级到安全版本。2、如非必要,禁止公网访问该系统
Python攻防之弱口令
10-31
Python攻防之弱口令是指使用Python编写程序来生成密码字典,然后使用这个字典来进行弱口令攻击。弱口令攻击是指攻击者使用一些常见的、容易被猜到的密码来尝试登录目标系统,从而获取系统权限或者敏感信息。Python调用exrex库可以生成各种形式的密码,包括数字、字母、符号等组合,从而提高密码的复杂度,增加系统安全性。同时,对于管理人员来说,应该采取一些措施来加强密码的安全性,例如强制密码长度、使用不同的密码等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值