通过 Swagger UI 目录枚举挖掘漏洞
前言
Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过掌握 Swagger UI 目录枚举,发现许多高影响力的漏洞,而这些漏洞常常被他人忽视。本文将分享一些方法、发现以及一些技巧。
什么是 Swagger UI?
对于不熟悉的人来说,Swagger UI 是一个开源的 API 文档工具,帮助开发人员设计、构建并记录 REST API。它通常会暴露一些端点以便测试和调试使用。虽然对开发人员来说十分便利,但 错误配置的 Swagger UI 可能泄露敏感信息,比如隐藏的目录、端点或参数。
以下是应该关注的点:
许多 敏感端点 往往被意外暴露。
Swagger UI 可能泄露 内部 API 或配置。
它可以帮助你 绘制应用程序的攻击面。
测试起来很简单,但一旦配置错误,很难保证安全。
Swagger UI 枚举技巧
以下是一些专业级别的目录提取和枚举方法,这些方法基于真实发现和实际漏洞案例:
1. 定位 Swagger UI 文件
首先,识别 Swagger 文件所在的位置。以下是一些常见的 Swagger UI URL,可以重点检查:
https://example.com/swagger.json https://example.com/swagger/v1/swagger.json https://example.com/api/swagger.json https://example.com/api-docs https://example.com/swagger-ui.html
使用 Gau、Wayback Machine 或 Google Dorks 工具:
inurl:swagger.json site:example.com
intitle:"Swagger UI" inurl:/api-docs
2. 分析 Swagger JSON 文件
获取 swagger.json 文件后,下载并搜索其中的目录和端点。重点查找:
隐藏路径(例如:/admin、/internal、/debug、/v2/api)
已废弃的端点
敏感参数(例如:API 密钥、令牌)
示例:
"paths": { "/admin/debug": { "get": { "description": "Access debug info" } }, "/internal/config": { "post": { "description": "Post internal configurations" } } }
3. 检测错误配置
在绘制出目录结构后,针对以下漏洞进行测试:
身份验证缺失:例如 /admin 或 /internal 路径无需凭证即可访问。
敏感数据暴露:目录暴露了内部配置、调试日志或凭据。
IDOR(越权漏洞):检查是否存在可操控的对象 ID 或与用户相关的端点。
4. 自动化目录枚举
为了提高速度和效率,可以通过自动化工具进行测试:
使用 工具(如 ffuf)或 自定义脚本 对从 Swagger 文件中提取的目录进行暴力枚举。
示例:
cat swagger.json | jq -r '.paths | keys[]' | ffuf -u https://example.com/FUZZ
结合 Burp Suite 进行更深入的 API 分析。
真实案例发现
以下是通过 Swagger 枚举发现的一些漏洞:
/admin/debug 泄露了服务器日志。/internal/config 端点导致了权限提升。最大化 Swagger 枚举的技巧
/swagger.json 和 /api-docs 中暴露的端点。Swagger UI 错误配置的影响
总结
Swagger UI 列表
原文始发于微信公众号(白帽子左一):漏洞挖掘 | Swagger UI 目录枚举小总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论