内网渗透-weblogic中间件系列漏洞

最新推荐文章于 2025-03-23 22:55:55 发布
最新推荐文章于 2025-03-23 22:55:55 发布
阅读量2.3k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32434307/article/details/83175991
版权
本文介绍了Oracle的WebLogic应用服务器,讨论了其常用端口7001/7002上的弱口令、SSRF和反序列化等常见安全漏洞。通过实例展示了如何利用这些漏洞进行攻击,包括上传恶意WAR包和利用反序列化漏洞执行远程代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

 

(1)WebLogic常用端口7001/7002,常见漏洞有弱口令导致上传任意war包、SSRF漏洞和反序列化漏洞

访问:

http://192.168.232.137:7001/console

会跳转到管理员登录页面:

http://192.168.232.137:7001/console/login/LoginForm.jsp

常见默认帐户密码为weblogic。根据个人设置而已。完整爆破脚本git地址https://github.com/b4zinga/Explib/blob/master/weblogic.py

(2)

登陆weblogic后台 http://IP:7001/console ,点击左侧的部署,在弹出来的右侧页面点击“安装”

在安装页面选择“上载文件”:

最低0.47元/天 解锁文章
内网渗透靶场02----Weblogic反序列化+域渗透
jklove9的博客
02-08 1510
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,
中间件漏洞及修复汇总
看着博客敲代码
07-29 3196
中间件漏洞及修复汇总 1.Nginx文件解析漏洞漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
常见中间件漏洞WebLogic
最新发布
2302_77611368的博客
03-23 1660
Weblogic介绍Weblogic介绍WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
中间件漏洞
buffedon的博客
07-04 658
这里写目录标题1. 中间件解析漏洞IIS5.x/6.0解析漏洞Nginx < 8.03的畸形解析漏洞Apache 解析漏洞2. 中间件其他漏洞2.1 Apache2.2 Tomcat2.3 Nginx2.4 IIS2.5 Weblogic2.6 Jboss 1. 中间件解析漏洞 服务器应用程序在解析某些后缀文件时,会将其解析成网页脚本 从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 IIS5.x/6.0解析漏洞 ​ 1. 文件解析 网页木马文件的名字改成 “test.asp
常见中间件漏洞总结
热门推荐
爱上卿的博客
01-25 1万+
1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统 的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之 间仍能交...
一次从weblogic漏洞内网渗透
m0_63028223的博客
11-07 1870
红日靶场2
内网渗透-内网信息搜集
cdyunaq的博客
03-25 1363
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。 假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。 信息收集 主机存活探测 基于netbios的内网存活主机发现 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以 使用的应用程序编程接口(API),为程序提供了
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2160
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
内网渗透思路.pdf
04-22
### 内网渗透思路知识点详解 #### 一、前言 在网络安全领域,尤其是渗透测试过程中,内网渗透是一项至关重要的技能。对于那些能够访问内网服务器网段的人来说,掌握有效的内网渗透策略可以帮助他们更好地识别潜在...
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4544
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
weblogic群集里返回真实的客户端请求的ip地址
hitman9099的BLOG
07-27 2729
在WEB应用中,一般获取客户端IP的方法有很多,最常用的方式是通过request.getRemoteAddr()方法获取客户端IP地址,但是如果是集群中,如果还是通过此方法获取IP地址的话,所获取的IP地址是集群代理的内网地址,因此,有一下解决办法.首先,先定义一个通用方法,内容如下:/**     * 在weblogic群集里返回客户端请求的ip地址     * @param reque
内网综合扫描工具.zip
08-25
内网扫描工具
测试渗透-常见端口渗透总结
TianYao
11-01 3939
测试渗透-常用端口和攻击手段总结一、常见端口说明二、常见服务类1、web服务类2、数据库类3、大数据类4、文件共享5、远程访问6、邮件服务7、其他服务三、端口渗透过程中我们需要关注几个问题: 一、常见端口说明 端口端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 ;溢出;后门 22 ssh:远程连接 爆破 ;OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DN
常见端口号以及对应的作用
weixin_55773382的博客
11-04 4860
端口 主机为了区分不同的网络服务显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 21:用于FTP(用于文本协议)服务 23:用于远程登录服务 25:为SMTP服务器开放,主要用于发送邮件 53:为DNS服务器所开放,用于域名的解析 67,68:分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69:TF
Windows下查看某个端口被谁占用?
weixin_42282025的博客
12-09 563
Windows下查看某个端口被谁占用?
Weblogic常见漏洞详解
m0_64481831的博客
03-01 4723
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)
墨痕诉清风的博客
11-12 2112
一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 docker pull docker.io/jenkins 开启服务(我执行的第一条命令即可) How to use this image docker run -p 8080:8080 -p 50000:50000 jenkins This will store the workspace
linux搭建redis集群
qq_39839075的博客
03-17 912
可以看到我们从7001节点上执行的set命令,redis集群给我们重定向到了7003节点上。这个原因是:redis集群是用哈希槽存储数据的,一共16384个哈希槽,分布在6个节点上。每次set数据,redis会使用crc16算法计算key应该被分配到哪个哈希槽上,然后会直接重定向到哈希槽对应的节点上。该报错说明缺少ruby环境,redis集群的安装需要依赖ruby环境。使用阿里云主机搭建,一台阿里云模拟6个节点,3主3从。看到以下输出,即为redis集群开始搭建。看到如下日志,说明redis集群搭建成功。
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2520
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic CVE-2020-14883漏洞解决方案
作为一个中间件产品,它在企业级应用程序架构中充当一个关键角色,提供了一系列服务,包括事务管理、安全、消息传递、数据持久性等。 ### 漏洞的技术细节 CVE-2020-14883 是由于WebLogic Server在处理特定HTTP请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱上卿Ooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值