WebLogic 后台弱⼝令GetShell

于 2024-09-21 19:47:45 发布
阅读量491 收藏 3
点赞数 15
文章标签: tomcat 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81881972/article/details/142422421
版权

漏洞描述
通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell
影响范围
全版本(前提后台存在弱⼝令)
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
漏洞复现
默认账号密码:weblogic/Oracle@123
weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。

http://192.168.0.100:7001/console/login/LoginForm.jsp


1.登录后台后,点击部署,点击安装,点击上传⽂件。


2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传


然后⼀直下⼀步完成

3.访问部署好的war,工具连接

http://192.168.0.100:7001/wop/1.jsp

Weblogic+后台getshell
时乙的博客
11-21 1744
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war包 点击 上载文件 进行上传 选择制作好的war包 点...
【漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1311
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
【vulhub】Weblogic后台部署War包Getshell
qq_45300786的博客
04-13 3169
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
Weblogic管理控制台Getshell
weixin_43899495的博客
02-02 902
影响范围 能访问并登录weblogic管理控制台即可: http://ip:7001/console 获取控制台口 weblogic weblogic system password guest guest portaladmin portaladmin admin security joe password mary password system security wlcsystem wlcs
Weblogic console控制台getshell
jiji_king的博客
07-14 1526
个人笔记
WebLogic常见的几种漏洞
网安小白
08-06 1219
该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命执行,攻击者可以进而获得整台服务器的权限。这里我们需要访问一个任意上传jsp文件漏洞功能点的目录位置,扫描目录的时候没有扫出来,但是你上网搜素这个CVE-2018-2894都是可以找到这个目录名字的,/ws_utc/config.do(未授权访问。
常见中间件漏洞复现之【WebLogic】!
muyuchen110的博客
08-06 1483
Weblogic介绍WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。后台GetShell漏洞描述影响范围环境搭建漏洞复现登录后台后,点击部署,点击安装,点击上传文件。
常见的中间件漏洞:WebLogic
m0_63944205的博客
08-06 1499
Weblogic Server中的RMI 通信使⽤T3协议在Weblogic Server和其它Java程序(客户端或者其它 Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应⽤程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3协议在开放WebLogic控制台端的应⽤上默认开 启, 攻击者可以通过T3协议发送恶意的的反序列化数据, 进⾏反序列化, 实现对存在漏洞的weblogic组件 的远程代码执⾏攻击。此时达到未授权得效果。
常见框架漏洞 下(Weblogic、Jboss)
最新发布
2301_76631050的博客
08-08 1437
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。
K8 weblogic-CVE-2018-2628-getshell工具
08-14
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内包含漏洞利用 图片、ip端口连接、shell控制。
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
Weblogicgetshell
xhscxj的博客
10-20 648
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
Weblogic后台部署War包
m0_65150886的博客
10-19 1089
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic爆破&JAR包部署GetShell
Fly_鹏程万里
07-11 1259
影响范围 Weblogic * 漏洞类型 爆破 利用条件 未启用锁账号机制(默认是启动的,有些用户可能会为了便捷而关闭) 漏洞概述 WebLogic是美国Oracle公司出品的一个Application Server,它是一个基于JAVAEE架构的中间件,主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,而作为历年来雄踞Top
WebLogic反序列化漏洞导致getshell
weixin_34233618的博客
08-26 404
本文主要是讲述在主机***中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性***(web***))进行***,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行***的全过程记录!如有不合理或错误的地方,烦请各位多多指教,谢谢!1.1 主机存活判断当我们得到一个主机IP时,我们首先对它进行...
webLogic后台运行(Unix/lunix)
^^*飞*^^的专栏
12-13 950
Unix/Linux下一般比如想让某个程序在后台运行,很多都是使用 & 在程序结尾来让程序自动运行。比如我们要运行weblogic后台: ./startWebLogic.sh & 但是加入我们很多程序并不象weblogic一样做成守护进程,可能我们的程序只是普通程序而已,一般这种程序使用 &结尾, 但是如果终端关闭,那么程序也会被关闭。但是为了能够后台运行,那么我们就可以使用nohup这个
weblogic后台启动
weixin_34362790的博客
12-15 381
最近发现一个问题正常情况下,使用telnet或SSH登陆linux后,使用./startWeblogic.sh在用户推出登陆后,weblogic也会停掉,这是因为wls进程依赖于telnet进程,解决方法有二:1:切换到csh,键入命 nohup ./startWeblogic.sh &2: 切换到csh, ./startWeblogic.sh 启动后ctrl+z,...
Weblogic漏洞利用工具:GetShell&CMD命执行
Weblogic的漏洞场景中,攻击者通过反序列化漏洞执行特定代码,从而可能获取服务器上的shell或命行界面(CMD),进而执行任何系统命。这个漏洞允许攻击者绕过正常的访问控制,获取更高权限,甚至完全控制服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值