Weblogic密码问题及war包部署

最新推荐文章于 2024-09-20 20:14:00 发布
原创 最新推荐文章于 2024-09-20 20:14:00 发布 · 907 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #漏洞利用

本文介绍如何利用VulHub搭建的WebLogic 10.3.6环境进行渗透测试,包括利用弱口令和任意文件读取漏洞获取权限,以及通过防火墙设置和增强密码复杂度来修复这些安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

vulhub写好的docker
模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
Weblogic版本:10.3.6(11g)
Java版本:1.6
试验机IP:172.20.10.13

弱口令

本环境的账号密码为weblogic/Oracle@123
访问http://172.20.10.13:7001/console使用弱密码即可登陆

常见默认用户名及密码
weblogic/weblogic
system/password
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem

war包上传

war包生成

  1. 将你的xxx.jsp木马压缩为test.zip
  2. 将生成的test.zip后缀改为test.war
  3. 访问时路径/test/xxx.jsp

登陆到后台后进入部署
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问http://172.20.10.13:7001/muma/muma.jspgetshell

修复

  • 防火墙设置端口过滤
  • 设置只允许访问后台的IP列表,避免后台弱口令。
  • 提高密码强度

结合任意文件读取对密码进行破解

此环境内置了一个任意文件读取的漏洞
存在点http://your-ip:7001/hello/file.jsp?path=
在这里插入图片描述
weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。
两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml
当前目录:/root/Oracle/Middleware/user_projects/domains/base_domain
此环境中密钥地址:./security/SerializedSystemIni.dat
在这里插入图片描述
密钥保存为二进制文件22.dat
密文./config/config.xml
在这里插入图片描述
使用解密工具解密
在这里插入图片描述
成功破解密码
参考文章:
http://www.mchz.com.cn/cn/service/safety-lab/info_26.aspx?&itemid=2128&ezeip=es515pfuwaihdff3mzwbdg==

Weblogic密码+部署wargetshell
weixin_45253622的博客
12-12 1718
Weblogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java EE应用服务器软件之 一,也是世界上第一个成功商业化
weblogic部署war
挑水的小和尚的博客
08-09 2254
weblogic
初始化weblogic密码
weixin_34124577的博客
11-29 298
最近这记性越来越不好了,新单位需要使用weblogic,鉴于之前没用过所以就搭了个测试环境,废了九牛二虎之力搭在了centos 7.4系统上(静默模式),半个月过去了,忙这弄python就把他给忘了,结果今天启动不了,日志里说用户名或密码错误!才想起来之前改过密码,得开始重置密码!说明:DOMAIN_HOME:指WebLogic Server 域(Domain)目录我的域的根...
[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)
静水流深,沧笙踏歌
11-07 1653
本文复现的是vulhub里weblogic的weak_password,由构造的任意文件下载漏洞环境读取到后台用户名和密码,然后登陆进后台,上传webshell。 而CVE-2019-2618任意文件上传漏洞本来也就是要知道获取用户名和密码,而且weblogic的DeploymentService接口的正常功能本来就可以部署war,所以与weak_password后半部分的登陆进后台,再上传文...
Docker搭建weblogic
励志师code的博客
04-25 1503
本文是在已经搭建好docker的基础上搭建weblogic环境,如果docker没有安装可以去菜鸟教程里面看,还蛮全的。 1、下载镜像 docker pull vulhub/weblogic:12.2.1.3 这里下载的weblogic镜像是12.2.1.3版本的,这个可以去https://hub.docker.com/找自己想要的weblogic版本下载。 2、通过docker-compose启动webloigc weblogic: image: vulhub/weblogic:12.2.1.3
WebLogic 11g默认用户密码
骑蚂蚁去流浪
06-25 6668
近日JDeveloper 11g 新版本刚刚发布,通过阅读Oracle相关文档发现ADF应用的部署和发布方式在新版本中做了一些更改,于是今天想进行下研究和测试,启动JDeveloper自带的WebLogic,并打开控制台页面后,输入用户名密码weblogic/weblogic进行登录,却发现无法正常登录,提示用户名/密码错误。试验了几次不成功后,求助于Oracle官方提供的文档,在e13852.p
Oracle+PLSQL+WebLogic的安装与war部署
03-27
war部署WebLogic中,可以通过管理控制台上传或在域的部署目录下放置war文件,然后在控制台中激活部署。 总的来说,这些步骤涵盖了Java开发环境的搭建、Oracle数据库的配置、PL/SQL工具的使用,以及两种常见的...
WebLogic弱口令+上传war
weixin_51151498的博客
11-29 430
WebLogic弱口令+上传war
Java系列:Window 10 安装 Weblogic 12.2.1.4.0并简单部署
01-12
7. **简单部署**:部署应用程序到WebLogic Server,通常需要打WAR或EAR文件。将这些文件复制到`domain_name\servers\server_name\autodeploy`目录下,WebLogic Server会自动检测并部署应用。 8. **网络安全**:...
WebLogic常见漏洞之弱口密爆破复现
weixin_46263525的博客
07-16 1699
一.WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞描述输入http//your-ip7001/console即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。...
WEBLOGIC 11G密码忘记,重新初始化密码方法
02-19
WEBLOGIC 11G密码忘记,重新初始化密码方法! WEBLOGIC 11G密码忘记,重新初始化密码方法! WEBLOGIC 11G密码忘记,重新初始化密码方法!
Weblogic注册服务和修改用户名密码
02-09
Weblogic ManagedServer注册为windows服务,在忘记密码的情况下修改用户名密码
Weblogic默认用户名和密码weblogic/weblogic
热门推荐
maxDreame的专栏
12-16 1万+
 Weblogic默认用户名和密码weblogic/weblogic该设置存在与Weblogic的安装目录下的/weblogic92/samples/domains/wl_server/config/config.xml中
WebLogic
lhdbk______的博客
08-06 1474
weblogic常见中间件漏洞
oracle查看weblogic用户,Weblogic 默认用户名、密码问题
weixin_39701768的博客
04-12 4212
通过阅读Oracle相关文档发现ADF应用的部署和发布方式在新版本中做了一些更改,于是今天想进行下研究和测试,启动JDeveloper自带 的WebLogic,并打开控制台页面后,输入用户名密码weblogic/weblogic进行登录,却发现无法正常登录,提示用户名/密码错误。试验 了几次不成功后,求助于Oracle官方提供的文档,在e13852.pdf中有段关于用户名和密码的描述:Defaul...
Weblogic中间件漏洞
最新发布
m0_75036923的博客
09-20 802
环境搭建漏洞复现 默认账号密码weblogic/Oracle@123 weblogic常⽤弱⼝令:https://cirt.net/passwords?1.登录后台后,点击部署,点击安装,点击上传⽂件。2.上传war,jsp⽊⻢压缩成zip,修改后缀为war,上传然后⼀直下⼀步3.访问部署好的war 192.168.0.115:7001/1/1.jsp。
weblogic后台密码解密
include_heqile的博客
11-26 952
<%@page pageEncoding="utf-8"%> <%@page import="weblogic.security.internal.*,weblogic.security.internal.encryption.*"%> <% EncryptionService es = null; ClearOrEncryptedService ces = null; String s = null; s= request.getParameter
Weblogic 默认用户名、密码问题
weixin_34327761的博客
04-10 1906
通过阅读Oracle相关文档发现ADF应用的部署和发布方式在新版本中做了一些更改,于是今天想进行下研究和测试,启动JDeveloper自带 的WebLogic,并打开控制台页面后,输入用户名密码weblogic/weblogic进行登录,却发现无法正常登录,提示用户名/密码错误。试验 了几次不成功后,求助于Oracle官方提供的文档,在e13852.pdf中有段关于用户名和密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值