若依系统Druid弱口令利用与教育SRC上分攻略<\/h1>

前言<\/h2>
若依(RuoYi)系统作为一款流行的开源管理系统，存在较多魔改版本，包括前后端分离的架构。该系统内置了Druid数据库连接池，常因配置不当导致弱口令漏洞，成为教育SRC上分的重要突破口。<\/p>

信息收集方法<\/h2>

1. 图标特征收集<\/h3>

使用网络空间搜索引擎，通过icon_hash值识别若依系统：<\/p>

(icon_hash="-1231872293" || icon_hash="706913071")
<\/code><\/pre>
2. 内容特征收集<\/h3>

标题匹配<\/strong>：搜索包含"若依"或类似变体的系统标题<\/li>
主体关键字<\/strong>：匹配页面中的特定关键字（注意魔改版本可能修改了默认关键字）<\/li>
<\/ul>
3. 教育网段筛选<\/h3>
在教育SRC中使用以下筛选条件：<\/p>
org="China Education and Research Network Center"
<\/code><\/pre>
Druid路径探测方法<\/h2>
默认路径探测<\/h3>


未授权访问路径<\/strong>：<\/p>

\/druid\/index.html<\/code> (可能无需密码直接访问)<\/li>
<\/ul>
<\/li>

标准登录路径<\/strong>：<\/p>

\/druid\/login.html<\/code><\/li>
<\/ul>
<\/li>

API路径变种<\/strong>：<\/p>

\/prod-api\/druid\/login.html<\/code><\/li>
\/dev-api\/druid\/login.html<\/code><\/li>
\/api\/druid\/login.html<\/code><\/li>
\/admin\/druid\/login.html<\/code><\/li>
\/admin-api\/druid\/login.html<\/code><\/li>
<\/ul>
<\/li>

自定义路径探测方法<\/strong>：<\/p>

先尝试错误登录一次<\/li>
抓包分析请求路径中的API目录<\/li>
拼接\/{发现的api}\/druid\/login.html<\/code><\/li>
<\/ul>
<\/li>
<\/ol>
完整常见路径列表<\/h3>
\/druid\/index.html
\/druid\/login.html
\/prod-api\/druid\/login.html
\/prod-api\/druid\/index.html
\/dev-api\/druid\/login.html
\/dev-api\/druid\/index.html
\/api\/druid\/login.html
\/api\/druid\/index.html
\/admin\/druid\/login.html
\/admin-api\/druid\/login.html
<\/code><\/pre>
弱口令爆破技巧<\/h2>

无需验证码<\/strong>：Druid通常没有验证码保护<\/li>
常见用户名<\/strong>：

admin<\/li>
druid<\/li>
ruoyi<\/li>
<\/ul>
<\/li>
字典建议<\/strong>：收集针对教育系统的专用弱口令字典<\/li>
<\/ol>
任意用户注册漏洞<\/h2>


识别特征<\/strong>：<\/p>

URL格式：https:\/\/xxxxx.edu.cn\/login?redirect=%2Findex<\/code><\/li>
或变种：https:\/\/xxxxx.edu.cn\/{任意内容}\/login?redirect=%2Findex<\/code><\/li>
<\/ul>
<\/li>

利用方法<\/strong>：<\/p>

尝试拼接\/register<\/code>到基础URL<\/li>
若后端未关闭注册功能，可成功注册账户<\/li>
<\/ul>
<\/li>
<\/ol>
Druid登录后的利用方法<\/h2>
1. 获取未授权路由<\/h3>
访问以下路径获取有价值信息：<\/p>

\/druid\/weburi.html<\/code> - 查看系统URI<\/li>
\/druid\/websession.html<\/code> - 查看会话信息<\/li>
<\/ul>
利用场景<\/strong>：<\/p>

发现开发时未做权限校验的API接口<\/li>
直接拼接发现的接口进行未授权访问<\/li>
<\/ul>
2. 敏感信息泄露<\/h3>

在URI路径中查找PDF等文件<\/li>
访问可能泄露大量敏感信息<\/li>
<\/ul>
3. 会话劫持登录系统<\/h3>

从\/druid\/websession.html<\/code>获取有效SESSIONID<\/li>
在登录时替换当前SESSIONID<\/li>
可能实现无需密码登录系统<\/li>
<\/ol>
Swagger-ui相关泄露<\/h2>
常见路径<\/h3>
\/swagger-ui\/index.html
\/prod-api\/swagger-ui\/index.html
\/api\/swagger-ui\/index.html
<\/code><\/pre>
利用方法<\/strong>：<\/p>

确认是否为自定义路径后使用dirsearch扫描<\/li>
泄露效果与Druid类似，可能暴露API接口<\/li>
<\/ul>
系统内嵌Druid的捡漏方法<\/h2>

场景<\/strong>：当\/druid\/login.html<\/code>需要登录后才能访问<\/li>
策略<\/strong>：

先尝试弱口令登录若依主系统<\/li>
登录后查找"数据监控"等内嵌功能<\/li>
可能发现被忽略的Druid访问入口<\/li>
<\/ul>
<\/li>
<\/ol>
总结与建议<\/h2>


字典质量<\/strong>：准备高质量、针对性的爆破字典<\/p>
<\/li>

收集面<\/strong>：扩大信息收集范围，提高目标覆盖率<\/p>
<\/li>

教育SRC重点<\/strong>：<\/p>

优先筛选教育网段目标<\/li>
关注魔改版本的特殊配置<\/li>
综合利用Druid、Swagger和注册漏洞<\/li>
<\/ul>
<\/li>

漏洞组合<\/strong>：将Druid弱口令与其他漏洞结合利用，提高漏洞危害等级<\/p>
<\/li>
<\/ol>
通过系统化的信息收集、路径探测和漏洞利用，Druid弱口令可以成为教育SRC上分的高效途径。关键在于全面覆盖可能的变种路径，并灵活运用各种泄露信息进行深入利用。<\/p>

若依系统Druid弱口令利用与教育SRC上分攻略<\/h1>

前言<\/h2> 若依(RuoYi)系统作为一款流行的开源管理系统，存在较多魔改版本，包括前后端分离的架构。该系统内置了Druid数据库连接池，常因配置不当导致弱口令漏洞，成为教育SRC上分的重要突破口。<\/p>

信息收集方法<\/h2>

Druid路径探测方法<\/h2>

Druid登录后的利用方法<\/h2>

Swagger-ui相关泄露<\/h2>

前言<\/h2>
若依(RuoYi)系统作为一款流行的开源管理系统，存在较多魔改版本，包括前后端分离的架构。该系统内置了Druid数据库连接池，常因配置不当导致弱口令漏洞，成为教育SRC上分的重要突破口。<\/p>