Druid未授权漏洞深度利用|挖洞技巧,从零基础到精通,收藏这篇就够了!

编程语言 2025-04-08 08:36
0 阅读

0x01 前言:渗透实战小剧场,开演啦!

各位观众老爷们,今天给大家带来一场某SRC的渗透实战秀。虽然不是什么惊天大案,但绝对能给你的实战思路充充电!

0x02 Druid未授权漏洞:扫描器:这题我会!

Druid未授权访问,简直就是扫描器的送分题!一扫一个准儿!不过,有些小家伙比较调皮,喜欢藏在二级目录里,这时候就得靠咱们的手工大法或者路径扫描神器了。

http://127.0.0.1/druid/weburi.html

这个页面就像一个百宝箱,泄露了网站后台功能模块的URL地址。里面藏着各种API接口,有时候还能翻出一些敏感文件,简直不要太刺激!

http://127.0.0.1/druid/websession.html

这个页面更劲爆,直接把用户的Session都给抖出来了!不管是登录成功的、没登录成功的、还是过期失效的,统统都暴露在这里,简直是社工的福音!

0x03 别再低估Druid了!Session爆破才是王道!

如果你还傻傻地认为Druid未授权只是个低危漏洞,那就大错特错了! 只要姿势对了,它也能让你从低危走向高危,走上人生巅峰!

具体操作,请看这里:

  1. Session字典,安排!

把所有泄露的Session都收集起来,组成一个强大的字典!我这里直接Copy下来,用Sublime的正则大法提取,你也可以用你喜欢的姿势。然后随便找个接口,开始爆破!如果Session没失效,会返回200;如果Session失效了,会跳转到302登录页。

好家伙! 竟然爆破出了将近100个没有失效的Session!构造请求包也很简单,抓一个登录包,把URL和Cookie里的Session替换一下就行。

2. Cookie替换,一键起飞!

用火狐浏览器的Cookie替换工具,把Cookie替换成我们爆破成功的Session,Duang!直接登录后台,是不是很神奇?

3. 后台界面,随便逛!

利用没失效的Session,成功访问后台界面!

这里我遇到了一个小坑,访问单页面没有联动,每一个都是静态页面,只能查看当前页面的东西。这样提交漏洞报告,总感觉不够给力。

4. Weburi爆破,再下一城!

别慌!我们继续爆破,把泄露的druid/weburi.html组成字典,继续冲!

在爆破URL的时候,发现好几个管理员页面,提示用户权限不足。看来是用户管理模块,咱们可以继续对当前页面进行Session爆破。

5. 管理员Session,到手!

我这里运气爆棚,直接爆破到了管理员的Session!一般来说,生产环境的应用系统,管理员都是会登录的。

利用管理员的Session,成功登录人员管理界面!

为了验证是否具有管理权限,我重置了一个测试管理员用户的密码,并且提示重置成功!

利用管理员的Session,直接管理所有模块!

6. 漏洞报告,安排!

现在,我们已经充分证明了漏洞的危害性,赶紧编写漏洞报告,提交SRC,坐等收钱!

0x05 总结:Druid未授权,真香!

很多企业和白帽子在测试的时候,都把Druid未授权当成一个低危的信息泄露来处理,简直是暴殄天物!只要利用条件满足,它造成的危害可是相当大的!看完这篇文章,以后再碰到Druid未授权,是不是也想跃跃欲试了呢? 喜欢我的文章,就点赞转发支持一下吧!

0x06 内部星球VIP介绍-V1.3更新啦!

如果你想学习更多渗透挖洞技术/技巧欢迎加入我们内部星球可获得内部工具字典和享受内部资源,包含网上一些付费工具。详情直接点击下方链接进入了解,需要加入的直接点击下方链接了解即可,觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得!内部包含了网上需付费的0day/1day漏洞库,后续资源会更丰富在加入还是低价!

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

猜你喜欢

目录

热门文章