若依(RuoYi)框架前台漏洞利用全面指南<\/h1>

一、若依框架识别特征<\/h2>

1. 版本识别<\/h3>

绿若依<\/strong>：icon_hash="706913071"<\/code><\/li>

蓝若依<\/strong>：icon_hash="-1231872293"<\/code><\/li> <\/ul> 2. 常见登录页面<\/h3> 默认路径：\/login<\/code><\/li> 备选路径： \/login?redirect=%2Findex<\/code><\/li> \/baseurl\/login?redirect=%2Findex<\/code><\/li> <\/ul> <\/li> <\/ul> 3. 常用组件<\/h3> SpringBoot<\/li> Webpack<\/li> Shiro<\/li> Druid<\/li> Swagger<\/li> Redis<\/li> ZooKeeper<\/li> MySQL<\/li> <\/ul> 二、未授权访问漏洞利用<\/h2> 1. API路径发现<\/h3> 通过F12开发者工具查看JS文件<\/li> 查找名为appxxxxxx.js<\/code>的文件<\/li> 搜索baseurl<\/code>关键字<\/li> 常见API路径： \/api<\/code><\/li> \/dev-api<\/code><\/li> \/prod-api<\/code><\/li> 可能指向其他域名的API<\/li> <\/ul> <\/li> <\/ol> 2. Druid未授权访问<\/h3> 访问路径：\/druid\/index.html<\/code><\/li> 利用方式：直接访问查看监控信息<\/li> 若需认证，尝试弱口令登录<\/li> 重点关注"Session监控"和"URI监控"模块<\/li> <\/ul> <\/li> <\/ul> 3. Swagger未授权访问<\/h3> 访问路径：\/swagger-ui.html<\/code><\/li> 利用方式：通过接口文档分析系统功能<\/li> 使用自动化工具如swagger-hack<\/code>进行测试<\/li> <\/ul> <\/li> <\/ul> 4. SpringBoot Actuator未授权<\/h3> 关键路径：\/actuator\/heapdump<\/code><\/li> 利用方式：下载heapdump文件<\/li> 使用工具分析获取敏感信息<\/li> <\/ul> <\/li> <\/ul> 5. Redis未授权访问<\/h3> 检查Redis端口(6379)是否开放<\/li> 尝试未授权访问或弱口令爆破<\/li> <\/ul> 三、弱口令与默认凭证<\/h2> 1. 常见弱口令组合<\/h3> admin\/admin admin\/admin123 admin\/123456 ry\/123456 ruoyi\/123456 ry\/admin123 ruoyo\/admin123 ruoyi\/admin123 <\/code><\/pre> 2. 登录技巧<\/h3> 检查登录页面源代码，可能直接显示账号密码<\/li> 尝试不同登录路径组合<\/li> <\/ul> 四、注册接口利用<\/h2> 访问路径：\/register<\/code><\/li> 判断系统是否开放注册开放注册：创建账户后登录<\/li> 未开放：返回注册关闭提示<\/li> <\/ul> <\/li> <\/ol> 五、Shiro反序列化漏洞<\/h2> 检查登录页面是否存在rememberMe<\/code>字段<\/li> 检测是否存在默认Shiro key<\/li> 利用工具进行反序列化攻击<\/li> <\/ol> 六、未授权文件上传漏洞<\/h2> 1. 上传接口发现<\/h3> F12查看JS文件<\/li> 搜索app.js<\/code>中的uploadurl<\/code><\/li> 常见路径：\/baseurl\/common\/upload<\/code><\/li> <\/ol> 2. 上传测试<\/h3> 构造上传请求包<\/li> 检查返回的文件路径<\/li> 访问验证是否上传成功<\/li> <\/ol> 3. 绕过限制技巧<\/h3> 白名单限制<\/strong>：上传XSS HTML文件<\/li> 无限制<\/strong>：直接上传Webshell<\/li> <\/ul> 七、综合渗透流程建议<\/h2> 识别若依版本和特征<\/li> 尝试未授权访问Druid\/Swagger\/Actuator<\/li> 测试常见弱口令组合<\/li> 检查注册接口可用性<\/li> 探测Shiro反序列化漏洞<\/li> 寻找文件上传点<\/li> 数据库(Redis\/MySQL)弱口令测试<\/li> <\/ol> 八、防御建议<\/h2> 修改默认密码和Shiro key<\/li> 限制监控接口的访问权限<\/li> 关闭不必要的注册功能<\/li> 严格校验文件上传内容<\/li> 定期更新框架版本<\/li> 监控异常登录行为<\/li> <\/ol> 通过以上全面的漏洞利用方法，安全人员可以有效地测试若依系统的安全性，管理员也可据此加固系统防御。<\/p>