实战如何通过Druid提升至高危漏洞

admin 2025年2月7日15:16:05评论16 views字数 1804阅读6分0秒阅读模式

Druid是阿里巴巴开发的号称为监控而生的数据库连接池。
Druid常见的就两个漏洞,一个是未授权访问,也就是不需要密码就可以登录,另一个是弱口令,也就是弱密码登录Druid。
但是这两个漏洞危害很低!那么如何提升危害?请看下面内容!
如何快速发现Druid?
下面这个界面大家经常遇到吧,是Springboot的默认报错界面,而Springboot的项目,经常使用Druid作为数据源,因此遇到这个报错页面可以扫一下Druid路径。

实战如何通过Druid提升至高危漏洞

可以使用Springboot-scan直接进行目录扫描。

-u 是进行敏感信息扫描的,一般-u http://xxx.com就可以。

下面红色的就是扫描发现了Druid

https://github.com/AabyssZG/SpringBoot-Scan

实战如何通过Druid提升至高危漏洞

扫描Druid,一般就下面这几个常见路径。

/druid/login.html/druid/sql.html/druid/weburi.html/druid/websession.html/druid/weburi.json/druid/websession.json/webpage/system/druid/index.html/druid/index.html/druid/login.html/prod-api/druid/login.html/prod-api/druid/index.html/dev-api/druid/login.html/dev-api/druid/index.html/api/druid/login.html/api/druid/index.html/druid/datasource.json/admin/druid/login.html/admin-api/druid/login.html/druid/submitLogin/system/druid/websession.html/webpage/system/druid/websession.html
Druid的两个常见漏洞
Druid未授权漏洞

不需要密码,访问druid,直接就是已经登录的界面。

实战如何通过Druid提升至高危漏洞

Druid弱口令漏洞

访问后需要输入账号密码才能登录。

一般就以下这几个常见默认密码。

ruoyi 123456ry 123456ruoyi admin123dy admin123admin adminadmin 123456admin admin123

实战如何通过Druid提升至高危漏洞

输入密码成功后,才能进入这个页面。

实战如何通过Druid提升至高危漏洞

Druid怎么提升危害?

下面就是一些实战案例:

druid有些比较有危害的,比如路径、接口和可能有效的session

实战如何通过Druid提升至高危漏洞

实战如何通过Druid提升至高危漏洞

下载这个工具,填写url和账号密码,如果是未授权访问的druid,可以不用填写账号密码。

https://github.com/yuyan-sec/druid_sessions/releases/tag/1.2

一次性给你提取session,路径和sql语句,然后方便你去进行爆破。

如果需要登录的drud,记得填写账号密码。

实战如何通过Druid提升至高危漏洞

获得了session和路径,下面就需要你去抓包,然后去爆破,看看哪个session是有效的,这里面大部分都是无效的,如果有一个是有效的,那你就直接进后台了,或者直接使用后台接口了。

像这种Druid后台,他只是一个网站的小组件,一般还有另一个真正的网站,需要你去找一下,如果实在找不到,就直接使用Druid监控中记录的接口,拼接访问一下,也是可以的。然后再填写session,看看session是否有效!

手动替换慢,还可以使用burp的Intruder模块进行爆破!

实战如何通过Druid提升至高危漏洞  你可以使用burp的intruder模块,去爆破通过工具复制下来的seesion,这样找到生效的session更快!

实战如何通过Druid提升至高危漏洞

实战如何通过Druid提升至高危漏洞

实战如何通过Druid提升至高危漏洞

下面的就是成功的。

实战如何通过Druid提升至高危漏洞

如果获得可以使用的session,那么就找到他的前台服务网站,直接替换本地session,刷新一下,就可以保持登录了!

之前成功过一次,通过爆破找到可以使用的session,找到他们的后台,然后直接F12替换session,再刷新一下,就直接进入了后台。

实战如何通过Druid提升至高危漏洞

替换session后,刷新一下,就直接步入后台,不会掉线。

实战如何通过Druid提升至高危漏洞

对于这种漏洞,实际上有三种漏洞打法,和一种前后端分离打法,Druid只是其中之一,如果师傅想要看完整视频,欢迎看B站的公开课视频,直接全部扫盲!让你爱上挖洞!
 

原文始发于微信公众号(猎洞时刻):实战如何通过Druid提升至高危漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月7日15:16:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战如何通过Druid提升至高危漏洞https://cn-sec.com/archives/3708200.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息