Weblogic 默认弱口令汇总及上传webshell

最新推荐文章于 2024-09-20 20:14:00 发布

原创

最新推荐文章于 2024-09-20 20:14:00 发布 · 6.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#weblogic #弱口令 #默认密码 #webshell #渗透测试

本文总结了Weblogic服务器的默认弱口令情况，并详细介绍了如何利用这些弱口令上传webshell，包括制作war包、上传和部署的步骤。提醒读者避免使用弱口令以防止渗透攻击。

Weblogic 默认弱口令汇总及上传webgetshell

漏洞概述:

弱口令，弱口令，弱口令，重要事情说三遍。

默认弱口令：

账户	密码
system	password
weblogic	weblogic
guest	guest
portaladmin	portaladmin
admin	security
joe	password
mary	password
system	security
wlcsystem	wlcsystem
wlcsystem	sipisystem

万能密码123456(手动滑稽)

Getshell：

思路很简单，制作war包，上传war包，getshell。

制作war包

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

weblogic漏洞系列- 弱口令

god_Zeo的安全博客

09-05

2638

【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本：10.3.6(11g) Java版本：1.6 本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。环境启动后，weblogic后台访问htt...

Weblogic-弱口令+任意文件读取+Getshell漏洞复现

qq_44674058的博客

10-13

1108

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

参与评论您还未登录，请先登录后发表或查看评论

weblogic后台上传webshell

haha1314的博客

08-10

3186

后台上传webshell 获取到管理员密码后，登录后台。点击左侧的部署，可见一个应用列表：点击安装，选择“上载文件”：上传war包。值得注意的是，我们平时tomcat用的war包不一定能够成功，你可以将你的webshell放到本项目的web/hello.war这个压缩包中，再上传。上传成功后点下一步。填写应用名称：继续一直下一步，最后点完成。应用目录在war包中WEB-INF/weblo...

弱口令weblogic

weixin_34221036的博客

12-23

183

弱口令weblogic 大多部署在7001、8080、6050端口上，并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...

Weblogic console控制台弱口令getshell

jiji_king的博客

07-14

1609

个人笔记

Weblogic上传shell路径

cdyunaq的博客

05-16

4631

前言有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能会一脸懵逼不知道上传到哪个目录下，以及如何访问，所以记录一下漏洞点不能出网路径路径1：写入bea_wls_internal目录上传目录绝对路径： [!NOTE] 自己根据需要对照修改，命令执行的时候一般在目录sv0下 E:\APP\Middleware\Oracle_Hom

50-webshell获取总结（cms获取方法、非cms获取方法、中间件拿Webshell方法）

XLbb的博客

06-12

2349

一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法：中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建

Java服务器安全漏洞全览：Jackson、WebLogic等案例分析

1. **Tomcat、Weblogic、JBoss等服务器的弱口令和webshell攻击**: 这些服务器由于可能存在默认或易被猜解的密码，使得攻击者可以轻易地获取管理权限或植入webshell，从而进一步入侵系统。例如，CVE-2017-12615和CVE-...

中间件漏洞及修复汇总

专注企业信息安全－sec

11-23

1335

仅供参考 Nginx文件解析漏洞漏洞等级：高危漏洞描述： nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控制服务器。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击变为傀儡主机，导致局域网(内网)被入侵。修复方案：升级中间件版本 ...

常见web中间件及其漏洞概述

qq_45001989的博客

08-27

2616

常见web中间件及其漏洞概述（一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞（二） Apache 1、解析漏洞 2、目录遍历（三） Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越（四）Tomcat 1、远程代码执行 2、war后门文件部署（五）jBoss 1、反序列化漏洞 2、war后门文件部署（六）WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署（七）其它中间件相关漏洞 1、FastCGI未授权

如何上传WEBSHELL思路

12-26

如何上传WEBSHELL思路如何上传WEBSHELL思路如何上传WEBSHELL思路

最全弱口令常用口令大集合

01-30

弱口令大集合，从top100,1000到top100000的密码，以及常见的从3位起到10位的弱口令，还有姓名拼音等多个弱口令字典，各种撞库等，数字

500个最常用的弱口令

01-03

该文件收集了500个常见的弱口令，##请注意互联网礼仪，请勿随意爆破~~

中间件：Weblogic弱口令&反序列化

zh的博客

10-15

966

靶场地址：http://www.whalwl.site:17001/hello/ 解题准备：jsp、linux查找文件命令解题思路： 1、weblogic默认后台，弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台，左侧部署，选择安装 3、选择已经存在的hello.war，选择上载文件，上传本地jsp 4、一直下一步，直到最后保存 5、成功访问jsp脚本，蚁剑连接成功 6、翻了..

Weblogic中间件漏洞

m0_75036923的博客

09-20

872

环境搭建漏洞复现默认账号密码：weblogic/Oracle@123 weblogic常⽤弱⼝令：https://cirt.net/passwords?1.登录后台后，点击部署，点击安装，点击上传⽂件。2.上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传然后⼀直下⼀步3.访问部署好的war 192.168.0.115:7001/1/1.jsp。

WebLogic

weixin_57524749的博客

08-07

2899

WebLogic是美国Oracle公司出品的⼀个application server，确切的说是⼀个基于JAVAEE架构的中间件，默认端⼝：7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。

weblogic弱口令漏洞复现

懂进攻知防守

07-20

2121

本文记录weblogic弱口令拿下某网站实例，仅供教学参考，后果自负！

ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞