前言

若依系统存在较多魔改版本,具有前后端分离的情况,内置了 druid
通过这个拿下了交大证书
交大证书

交大证书

Druid 弱口令上分攻略

信息收集

首先,我们要做的是收集基于若依 CMS 的系统

图标收集方法
最简单的就是利用图标的方法进行收集 (以下只是举例)

(icon_hash="-1231872293" || icon_hash="706913071")
Plain text

fofa收集信息

fofa 收集信息

内容收集
另外可以收集的就是内容
SRC之若依系统恰分攻略
SRC 之若依系统恰分攻略

下面是以主体中的关键字进行匹配 (大部分存在二改的情况)

SRC之若依系统恰分攻略1

SRC 之若依系统恰分攻略 1

标题收集
若依登录系统
若依登录系统

收集类似的标题

收集标题

收集标题

前后端分离之后端收集 1
发现下述内容,是 ruoyi 后端,也需要进行收集
SRC之若依系统恰分攻略2

SRC 之若依系统恰分攻略 2

由于存在很多魔改版本 , 大致会修改 ruoyi 那一段

SRC之若依系统恰分攻略3

SRC 之若依系统恰分攻略 3

收集的思路大致为内容匹配 (以下是思路之一)
SRC之若依系统恰分攻略4
SRC 之若依系统恰分攻略 4

前后端分离之后端收集 2
除了存在后台欢迎的情况,也可能做了弱权限校验,会出现以下情况
弱权限校验
弱权限校验

因此此类也需要收集

fofa收集信息2

fofa 收集信息 2

最重要
如果是为了教育上分的话,需要加上一点小小的黑魔法
加上下面这句话就会筛选出来的内容为教育网段内容 

org="China Education and Research Network Center"
Plain text

fofa收集信息3

fofa 收集信息 3

druid 目录探测

默认路径探测 0- 未授权

如果配置不当可能不需要 druid 密码即可直接访问 druid

/druid/index.html
Plain text

默认路径探测 1-druid

若依默认的 druid 路径是

/druid/login.html
Plain text

收集的网址直接拼接,如果成功,就说明存在 druid 后台
druid后台

druid 后台

默认路径探测 2- 默认 api

若依存在默认的 api,druid 的路径可能在 api 下

/prod-api/druid/login.html
/dev-api/druid/login.html
Plain text

收集的网址直接拼接,如果成功,就说明存在 druid 后台
druid后台

druid 后台

默认路径探测 3- 开发自定义

在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录

示例如下
发现存在一个地址
SRC之若依系统恰分攻略5

SRC 之若依系统恰分攻略 5

抓包查看地址后发现如下目录

SRC之若依系统恰分攻略6

SRC 之若依系统恰分攻略 6

那么拼接地址为

/{ 发现的 api}/druid/login.html
Plain text

SRC之若依系统恰分攻略7

SRC 之若依系统恰分攻略 7

默认路径探测总结

常见路径地址如下

/druid/index.html
/druid/login.html
/prod-api/druid/login.html
/prod-api/druid/index.html
/dev-api/druid/login.html
/dev-api/druid/index.html
/api/druid/login.html
/api/druid/index.html
/admin/druid/login.html
/admin-api/druid/login.html
Plain text

甚于内容请在实战中进行尝试

druid 弱口令爆破

通常 druid 不需要验证码就可以进行爆破(请自行收集字典)

常见用户名

admin
druid
ruoyi
...
Plain text

常见密码

123456
admin
druid
...
Plain text

总结

相对来说爆破还是需要一本好的字典的,重点在于收集面

以下是在 edu-src 中使用 druid 弱口令上分的部分
SRC之若依系统恰分攻略8

SRC 之若依系统恰分攻略 8