Druid monitor页面渗透

Druid monitor是一个非常好用的数据库连接池URL Session Spring监控

常见用户:admin ruoyi druid

常见密码:123456 12345 ruoyi admin druid admin123 admin888

常见路径(可构造未授权拼接尝试):(可以用burp进行路径拼接直接爆破)

/druid/index.html

/druid/login.html

/prod-api/druid/login.html

/prod-api/druid/index.html

/dev-api/druid/login.html

/dev-api/druid/index.html

/api/druid/login.html

/api/druid/index.html

/admin/druid/login.html

/admin-api/druid/login.html

低版本默认shiro默认key:kPH+bIxk5D2deziIxcaaaA==

http://139.9.230.174:50001/druid/login.html

http://221.194.122.149:5555/druid/login.html

session:DC2AD5E360C566D36FC06D16A0981A03

进行密码猜测

发现url监控,session监控,spring监控

1.session使用:

burp抓包,修改为正确的session和url

可返回200 (无需登录)

在网站中,url输入http://139.9.230.174:50001/druid/websession.html

可免登录直接访问网站

2.URL监控

url中有example/a.action;example/a.do这俩后缀的,

可以打Struts2漏洞

命令执行最终getshell

漏洞挖掘
#Druid框架 #路径拼接
Druid monitor页面渗透
https://jimi-lab.github.io/2024/06/01/Druid monitor页面渗透/
作者
Jimi
发布于
2024年6月1日
许可协议