文章总结： 本文记录了攻防演练中通过审计依赖Jar包发现Druid默认凭证从而拿下系统的案例。作者在爆破Druid失败后，获取源码并通过jadx反编译依赖包找到硬编码的账号密码。登录后利用druid_sessions工具遍历会话，结合越权漏洞修改管理员密码，最终获取云平台AKSK并窃取大量敏感数据。文章强调了审计第三方依赖包及修改默认凭证的重要性。 综合评分： 82 文章分类： 渗透测试,代码审计,实战经验,WEB安全,漏洞分析

从jar包获取Druid账号密码到拿下系统

原创

进击的HACK 进击的HACK

进击的HACK

2026年3月4日 21:36 江苏

字数 482，阅读大约需 3 分钟

前言

最近打的一个攻防演练项目，在收集资产时，遇到一个 web 系统。

在对 URL 路径进行扫描时，发现了 Druid 的登录页面。

Druid 无法未授权访问，用我的字典跑 Druid 登录接口，没成功。

把网站的 icon 作为特征，在 Fofa 搜索，确定是某个公司的 cms。

经过和师傅的 py 交易，拿到了网站源码。

打开 IDEA 进行代码审计，结果没找到 Druid 的默认账号密码。

我甚至没搜到在哪配置的 Druid。奇了怪了，难道 Druid 能凭空产生吗？

当然不是，一般在提供 cms 的软件公司，会自己写几个 jar 包作为通用的依赖。像 Druid 这种提供网站监控功能的依赖，cms 没直接放在源码当中，而是放在依赖的公司自己生成的 jar 包当中。

用 jadx 反编译 jar 包（虽然经常用 jadx 反编译安卓 APP，但它是可以反编译 jar 的），搜索 Druid + password 关键词，在 xxx-core-xxx.jar 当中发现了。

账号密码：

xxcb
xxcb@……

有点随意，网上搜了 xxcb，是国内某家银行。软件提供商给银行作为软件后，直接把包拿来用了，druid 的账号密码都不愿意改。

写到这里，我突然有一个想法。如果该 cms 公司在这个银行做了很多项目，那该银行的默认账号密码就很可能是这个。 看看后续众测有没有机会。

用 jar 包中的账号密码成功登录了 druid 系统。

druid 利用

利用工具druid_sessions快速获取 Alibaba Druid 的相关参数 https://github.com/yuyan-sec/druid_sessions/releases/tag/1.3

然后用 Burpsuite 进行遍历 sessions，成功进入后台，用越权漏洞，查看 user/list，找到管理员用户名，再利用越权漏洞越权修改管理员密码，成功登录管理员账号。

在管理员权限的系统页面中，保存着 aksk。利用阿里云自带的ossbrowser查看存储桶，其中保存着大量客户的敏感信息。

写报告。

其他关于druid的文章：

绕过限制进入druid并拿下系统

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！

如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

欢迎加入知识星球

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《从jar包获取Druid账号密码到拿下系统》