记一次Druid Monitor漏洞日常渗透
记一次Druid Monitor漏洞日常渗透
原创 神农Sec 神农Sec 2025-04-22 01:00
扫码加圈子
获内部资料
网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。
不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。
重点知识点
渗透测试
fofa检索druid漏洞
这个登录界面就是Druid登录认证页面,我看着十分熟悉,要是经常打VulnHub靶场的师傅应该在VulnHub靶场里面是老朋友了,第一次搞Druid的cms框架还是VulnHub靶场上的,当时就是直接弱口令admin:123456进去的。
这次我找到的这个Druid框架网站也不例外,也是直接admin:123456登录进去了
其实像对于Druid框架熟悉的话别的功能点的信息泄露没什么利用的价值,主要就是开头讲的URI
监控、Session监控、Spring监控
这三个功能点
1、首先我们可以点击URL监控进行查看
可以看到下面显示了很多的URL,其中就有网站的版本信息,还有/actuator目录,这个目录熟悉的师傅们就知道这个是spring boot全家桶的一个常见的接口信息泄露的一个目录
直接这样请求,这里报错,那么下面我们尝试使用bp抓包,然后更改下请求方式
但还是没有什么信息回显出来
/actuator目录,我们可以看到下面暴露出来了好几个接口,感兴趣的师傅们可以尝试下swagger接口泄露,使用swagger插件进行测试下
2、我们接下来点击这个session监控的位置,可以看到下面有两个session值,那么我们就可以想一下了,有session值,那么我们不就可以尝试下未授权访问嘛,直接先保存这两个session值,然后再利用
/druid/login.html
接口进行测试爆破session值,然后看看能不能直接利用session值登录的
这里直接抓登录页面的数据包,然后利用bp爆破(思路,因为要是session泄露特别多)这里泄露的少,其实也可以手测
可以看到session值爆破成功了,
然后拿到爆破成功的session值,去下载一个
小饼干插件EditThisCookie
,使用这个小饼干插件
在开始的登录页面,需要我们输入账号密码,且没有session key值,那么我们下面直接把刚才爆破成功的session值替换上去,然后再选上下面的勾,然后再刷新,就可以直接免密码登录了
内部圈子详情介绍
我们是
神农安全
,点赞 + 在看
铁铁们点起来,最后祝大家都能心想事成、发大财、行大运。
内部圈子介绍
圈子专注于更新src/红蓝攻防相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、知识星球专属微信“小圈子交流群”
3、微信小群一起挖洞
4、内部团队专属EDUSRC证书站漏洞报告
5、分享src优质视频课程(企业src/EDUSRC/红蓝队攻防)
6、分享src挖掘技巧tips
7、不定期有众测、渗透测试项目(一起挣钱)
8、不定期有工作招聘内推(工作/护网内推)
9、送全国职业技能大赛环境+WP解析(比赛拿奖)
内部圈子
专栏介绍
知识星球内部共享资料截屏详情如下
(只要没有特殊情况,每天都保持更新)
知识星球——
神农安全
星球现价 ¥40元
如果你觉得应该加入,就不要犹豫,价格只会上涨,不会下跌
星球人数少于400人 40元/年
星球人数少于600人 60元/年
(新人优惠卷20,扫码或者私信我即可领取)
欢迎加入星球一起交流,券后价仅40元!!! 即将满600人涨价
长期
更新,更多的0day/1day漏洞POC/EXP
内部小圈子——
圈友反馈
(
良心价格
)
神农安全公开交流群
有需要的师傅们直接扫描文章二维码加入,然后要是后面群聊二维码扫描加入不了的师傅们,直接扫描文章开头的二维码加我(备注加群)