记一次实战中对Ruoyi系统的渗透

最新推荐文章于 2025-02-19 14:09:49 发布
最新推荐文章于 2025-02-19 14:09:49 发布
阅读量1.8k 收藏 6
点赞数 5
CC 4.0 BY-SA版权
文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83799022/article/details/142633894

前言

最近碰到比较多Ruoyi的站,ruoyi的话漏洞还是比较多的,这里就分享一下自己渗透的一些案例吧,方便大家参考学习

首先声明

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担。

站点信息收集

语法很多,这里简单放一个

body="Ruoyi"

可以看见是很多的,然后就是进行一个小小渗透

druid弱口令爆破

  1. druid控制台:ruoyi/123456,接口地址 /druid

遇到这样一个站点,我们一般的思路就是弱密码去爆破了

访问 /druid

最低0.47元/天 解锁文章

200万优质内容无限畅学
若依框架漏洞(若依管理框架漏洞复现)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-28 5060
若依框架是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。若依框架漏洞默认口令漏洞早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令,漏洞复现,祭出fofa大法,fofa语法如下
RuoYi-Vue CVE漏洞解决(全网首发 精品文章)
Mi_RenYu的博客
10-15 2188
开源的RuoYi-Vue框架帮助了很多开发者。但是,某些项目是需要漏洞检测的,而RuoYi-Vue开源项目中是存在一些依赖CVE漏洞的。本人,也是在解决中。本文章长期更新,做录使用。
前后端分离+若依v3.8.5+后台管理
06-27
2023-6-27官网下载版本,v3.8.5
一次ruoyi站点突破到内网后渗透
dreamer292的博客
10-16 1473
总体算是一次比较轻松的外网突破到内网遨游。没啥技术含量。为了水篇文章的。
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 7980
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
渗透利器】RuoYI漏洞综合利用工具
Fly_鹏程万里
06-17 5407
若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)
一次若依后台管理系统渗透
最新发布
Palpitate_LL的博客
02-19 1135
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 1万+
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
Ruoyi一次实战中对Ruoyi系统渗透
Lucker_YYY的博客
09-30 498
最近碰到比较多Ruoyi的站,ruoyi的话漏洞还是比较多的,这里就分享一下自己渗透的一些案例吧,方便大家参考学习。
一次若依框架和Springboot常见报错的实战漏洞挖掘
记录开发和安全学习过程中的点点滴滴
07-11 2314
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
RuoYi框架入门篇】:5分钟搭建你的第一个项目!
[【RuoYi框架入门篇】:5分钟搭建你的第一个项目!](https://opengraph.githubassets.com/c010c459fedfcf061ac164f2ea7c658f5263ec1e73e181682514d579c1bb0e98/flowflame/RuoYi-Vue-uniapp) # 摘要 本文全面介绍了...
内部赛-2024第四届网络安全攻防大赛个人赛②-决赛-综合渗透赛-WriteUp
10-09 1315
数据库提权利用 分数: 200进一步获取内网数据库服务服务器权限并提交flag6数据库信息获取 分数: 100登录数据库获取flag4并提交泄露信息漏洞利用 分数: 300请通过进一步信息收集,获取网站服务器权限,并提交服务器根目录的flag2渗透工资查询系统 分数: 450攻击内部应用系统(工资查询系统)获取flag9并提交渗透内网数据库 分数: 100进一步渗透内网独立数据库服务,并提交flag5信息收集 分数: 50。
ruoyi-common_若依核心模块代码_
09-30
若依核心模块代码
RuoYi(若依)管理系统系统前端运行不成功
weixin_47503277的博客
06-26 1万+
运行步骤: 1、将代码克隆到本地 git clone https://gitee.com/y_project/RuoYi-Vue.git 2、下载依赖 npm install 3、运行项目 npm run dev 我遇见的问题如图所示,并不是nodejs的问题, 【npm ERR! ruoyi@2.3.0 dev:“ vue-cli-service serve --open】需要将–open删除,即需要将运行成功自动在浏览器打开代码删除即可 ...
若依框架,疑似有shell攻击(植入挖矿木马)漏洞
poker_zero的博客
04-12 1879
nacos的application-dev.yml配置文件,actuator监控端点暴露是全部端点。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
SRC之若依系统恰分攻略
zkaqlaoniao的博客
09-13 1045
1.若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid通过这个拿下了交大证书Druid弱口令上分在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录示例如下发现存在一个地址抓包查看地址后发现如下目录那么拼接地址为1./{发现的api}/druid/login.html常见路径地址如下甚于内容请在实战中进行尝试相对来说爆破还是需要一本好的字典的,重点在于收集面以下是在edu-src中使用druid弱口令上分的部分。
RuoYi-Vue JWT漏洞解决
Mi_RenYu的博客
10-15 1282
大家好,RuoYi-Vue是我们在开发中非常常见的 前后端分离的开源项目框架,以让大家减少工作量。但是开源并不是毫无缺陷的,在某些项目工作中,对于组件依赖的安全要求是很高的。会要求通过漏洞检测,在此开源框架中,JWT的漏洞是无法过检的。RuoYi-Vue 最新版 3.8.8中采用的JWT版本为0.9.1。而我们可以通过官网发现0.9.1存在很多CVE。那么这个情况如何解决呢,接下来给大家讲解我的解决流程。
ruoyi漏洞poc汇总及其原理分析(源码分析)
问彡心的博客
05-25 1万+
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值