Weblogic 默认弱口令汇总及上传webshell

最新推荐文章于 2025-06-13 10:16:03 发布

原创

最新推荐文章于 2025-06-13 10:16:03 发布 · 6.2k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#weblogic #弱口令 #默认密码 #webshell #渗透测试

本文总结了Weblogic服务器的默认弱口令情况，并详细介绍了如何利用这些弱口令上传webshell，包括制作war包、上传和部署的步骤。提醒读者避免使用弱口令以防止渗透攻击。

Weblogic 默认弱口令汇总及上传webgetshell

漏洞概述:

弱口令，弱口令，弱口令，重要事情说三遍。

默认弱口令：

账户	密码
system	password
weblogic	weblogic
guest	guest
portaladmin	portaladmin
admin	security
joe	password
mary	password
system	security
wlcsystem	wlcsystem
wlcsystem	sipisystem

万能密码123456(手动滑稽)

Getshell：

思路很简单，制作war包，上传war包，getshell。

制作war包

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

weblogic漏洞系列- 弱口令

god_Zeo的安全博客

09-05

2613

【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本：10.3.6(11g) Java版本：1.6 本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。环境启动后，weblogic后台访问htt...

Weblogic上传shell路径

cdyunaq的博客

05-16

4489

前言有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能会一脸懵逼不知道上传到哪个目录下，以及如何访问，所以记录一下漏洞点不能出网路径路径1：写入bea_wls_internal目录上传目录绝对路径： [!NOTE] 自己根据需要对照修改，命令执行的时候一般在目录sv0下 E:\APP\Middleware\Oracle_Hom

参与评论您还未登录，请先登录后发表或查看评论

WebLogic漏洞复现（附带修复方法）_weblogic漏洞修复

最新发布

Python84310366的博客

06-13

1276

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

Weblogic-弱口令+任意文件读取+Getshell漏洞复现

qq_44674058的博客

10-13

1044

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

weblogic后台上传webshell

haha1314的博客

08-10

3133

后台上传webshell 获取到管理员密码后，登录后台。点击左侧的部署，可见一个应用列表：点击安装，选择“上载文件”：上传war包。值得注意的是，我们平时tomcat用的war包不一定能够成功，你可以将你的webshell放到本项目的web/hello.war这个压缩包中，再上传。上传成功后点下一步。填写应用名称：继续一直下一步，最后点完成。应用目录在war包中WEB-INF/weblo...

弱口令weblogic

weixin_34221036的博客

12-23

178

弱口令weblogic 大多部署在7001、8080、6050端口上，并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...

Weblogic console控制台弱口令getshell

jiji_king的博客

07-14

1578

个人笔记

50-webshell获取总结（cms获取方法、非cms获取方法、中间件拿Webshell方法）

XLbb的博客

06-12

2256

一、主要通过百度搜索CMS网站程序名称。如:phpcms拿Webshell、WordPress后台拿Webshell等。二、1、数据库备份获取Webshell 2、抓包上传获取Webshell 3、Sql命令获取Webshell 4、模板修改获取Webshell 5、插入一句话获取Webshell 6、修改上传类型获取Webshell 三、其它获取Webshell方法：中间件拿Webshell方法 cookices靶场网站搭建和dedecms靶场环境搭建

Java服务器安全漏洞全览：Jackson、WebLogic等案例分析

1. **Tomcat、Weblogic、JBoss等服务器的弱口令和webshell攻击**: 这些服务器由于可能存在默认或易被猜解的密码，使得攻击者可以轻易地获取管理权限或植入webshell，从而进一步入侵系统。例如，CVE-2017-12615和CVE-...

中间件漏洞及修复汇总

专注企业信息安全－sec

11-23

1303

仅供参考 Nginx文件解析漏洞漏洞等级：高危漏洞描述： nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控制服务器。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击变为傀儡主机，导致局域网(内网)被入侵。修复方案：升级中间件版本 ...

史上最全网络安全面试题汇总！！

热门推荐

网安技术分享

08-04

1万+

php爆绝对路径方法？单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件你常用的渗透工具有哪些，最常用的是哪个？ burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs

如何上传WEBSHELL思路

12-26

如何上传WEBSHELL思路如何上传WEBSHELL思路如何上传WEBSHELL思路

最全弱口令常用口令大集合

01-30

弱口令大集合，从top100,1000到top100000的密码，以及常见的从3位起到10位的弱口令，还有姓名拼音等多个弱口令字典，各种撞库等，数字

500个最常用的弱口令

01-03

该文件收集了500个常见的弱口令，##请注意互联网礼仪，请勿随意爆破~~

中间件：Weblogic弱口令&反序列化

zh的博客

10-15

953

靶场地址：http://www.whalwl.site:17001/hello/ 解题准备：jsp、linux查找文件命令解题思路： 1、weblogic默认后台，弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台，左侧部署，选择安装 3、选择已经存在的hello.war，选择上载文件，上传本地jsp 4、一直下一步，直到最后保存 5、成功访问jsp脚本，蚁剑连接成功 6、翻了..

Weblogic中间件漏洞

m0_75036923的博客

09-20

814

环境搭建漏洞复现默认账号密码：weblogic/Oracle@123 weblogic常⽤弱⼝令：https://cirt.net/passwords?1.登录后台后，点击部署，点击安装，点击上传⽂件。2.上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传然后⼀直下⼀步3.访问部署好的war 192.168.0.115:7001/1/1.jsp。

WebLogic

weixin_57524749的博客

08-07

2614

WebLogic是美国Oracle公司出品的⼀个application server，确切的说是⼀个基于JAVAEE架构的中间件，默认端⼝：7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。

weblogic弱口令漏洞复现

懂进攻知防守

07-20

2028

本文记录weblogic弱口令拿下某网站实例，仅供教学参考，后果自负！

weblogic弱口令默认的密码

05-22

### WebLogic 默认弱口令密码列表以下是常见的 WebLogic 默认弱口令组合，这些组合通常被用于测试环境中，默认情况下未更改可能导致安全风险： 1. **`weblogic/weblogic`** 这是最经典的默认用户名和密码组合之一，在许多早期版本中广泛存在[^1]。 2. **`weblogic/oracle`** Oracle 收购 BEA Systems 后，部分文档建议使用此作为默认配置[^5]。 3. **`weblogic/WebLogic123`** 部分现代版本可能预设此类简单易记的密码形式[^2]。 4. **`weblogic/welcome1`** 此密码常出现在官方教程或开发版实例中，便于快速设置环境[^3]。 5. **`weblogic/system`** 另一种较为普遍的初始密码设定方式，尤其在某些旧版安装包中可见[^1]。 6. **`weblogic/password1`** 类似于 `welcome1` 的设计思路，属于容易猜测的字符串类型[^4]。 7. **其他潜在组合** - `weblogic/administrator` - `weblogic/changeit` - `weblogic/security` 需要注意的是，尽管上述列举了一些典型的弱口令案例，但在实际运维过程中应严格遵循最小权限原则并及时修改任何出厂设置中的敏感数据。此外还可以借助自动化工具生成复杂度更高的随机字符序列来替代原始凭证信息从而提升系统的整体安全性水平[^2]。 ```bash # 示例脚本：强制修改WebLogic账户密码为强密码 #!/bin/bash WLST_PATH="/path/to/wlst.sh" DOMAIN_HOME="/path/to/domain" ${WLST_PATH} <<EOF connect('weblogic','old_password','t3://localhost:7001') edit() startEdit() cd('/SecurityConfiguration/base_domain/User/weblogic') cmo.setPassword('NewComplexPassword!2023') save() activate() exit() EOF ```