【Weblogic】弱口令+后台getshell

最新推荐文章于 2024-04-16 22:21:14 发布
最新推荐文章于 2024-04-16 22:21:14 发布
阅读量1.6k 收藏
点赞数
分类专栏: web服务器漏洞 文章标签: 安全 web安全 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab_bcd/article/details/121457677
版权

你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采

漏洞描述

由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。

环境搭建

weblogic使用vulhub搭建

用户名:weblogic

密码:aR3ewO0x

漏洞复现

访问登录页面,登录进入后台管理页面

 点击部署->安装

 本地制作恶意war包

最低0.47元/天 解锁文章
一只归墟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 密码+部署war包getshell
weixin_45253622的博客
12-12 1596
Weblogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java EE应用服务器软件之 一,也是世界上第一个成功商业化
linux+weblogic+jdk+Oracle2C环境搭建
03-02
linux下安装weblogic以及Oracle、jdk 的一些过程。以及oracle的一些初始化操作
Weblogic口令getshell
xhscxj的博客
10-20 541
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
weblogic漏洞复现学习
最新发布
m0_64777251的博客
04-16 831
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
【vulhub】Weblogic后台部署War包Getshell
qq_45300786的博客
04-13 2704
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
Weblogic console控制台口令getshell
jiji_king的博客
07-14 1332
个人笔记
12.Weblogic 口令 && 后台getshell漏洞
weixin_30491641的博客
10-20 559
利用docker环境模拟了一个真实的weblogic环境,其后台存在一个口令,并且前台存在任意文件读取漏洞。 分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 口令 环境启动后,访问 http://192.168.0.132:7001/console 即可跳转到Weblogic后台登陆页面: 本环境...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
weblogic +wtc+tuxedo配置详解.txt
07-22
weblogic通过wtc与tuxedo进行通讯的配置过程详细说明:1.tuxedo配置;2.weblogic通过jolt(或corba)方式进行配置的步骤。
weblogic密码破解+反序列化漏洞入侵
11-25
weblogic密码破解+反序列化漏洞入侵 工具。 自己搜罗的。由于 文件大 。我jar 包单独上传了,仔细看我空间。物超所值啦。
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
weblogic漏洞系列- 口令
god_Zeo的安全博客
09-05 2472
【研究】weblogic漏洞系列- 口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本:10.3.6(11g) Java版本:1.6 本环境模拟了一个真实的weblogic环境,其后台存在一个口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 环境启动后,weblogic后台访问htt...
Weblogic漏洞 - Weblogic 口令漏洞
HAKUNAMATATATTA的博客
12-02 1906
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic漏洞(三)之 Weblogic 口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 618
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
weblogic系列漏洞整理 -———— 2、weblogic口令
Fly_鹏程万里
11-01 3466
weblogic常用的后台登录口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
Weblogic口令和CVE-2020-14882漏洞分析
m0_61506558的博客
09-22 667
未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
Weblogic管理控制台Getshell
weixin_43899495的博客
02-02 810
影响范围 能访问并登录weblogic管理控制台即可: http://ip:7001/console 获取控制台口令 口令 weblogic weblogic system password guest guest portaladmin portaladmin admin security joe password mary password system security wlcsystem wlcs
weblogic系列所有漏洞复现口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2060
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
中间件:Weblogic口令&反序列化
zh的博客
10-15 841
靶场地址:http://www.whalwl.site:17001/hello/ 解题准备:jsp、linux查找文件命令 解题思路: 1、weblogic默认后台口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台,左侧部署,选择安装 3、选择已经存在的hello.war,选择上载文件,上传本地jsp 4、一直下一步,直到最后保存 5、成功访问jsp脚本,蚁剑连接成功 6、翻了..
关于Weblogic口令&&后台getshell说法正确的是 (2分) A 只要能进后台就可以getshell B 通过部署war进行getshell C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名] D 只要有口令就能getshell
06-08
关于Weblogic口令后台getshell,正确的说法是C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名]。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的口令漏洞和后台getshell漏洞是一种常见的安全漏洞,攻击者可以通过猜测或者爆破管理员账号密码,进入后台进行getshell,或者通过部署恶意war包的方式进行getshell。 以下是关于WebLogic口令后台getshell的正确说法: A. 只要能进入后台就可以getshell,这个说法并不正确,因为即使进入后台,也需要具备足够的权限才能进行getshell。 B. 通过部署war进行getshell,这个说法并不完全正确,因为部署war的过程需要具备足够的权限,而且WebLogic Server的版本和配置也会影响漏洞的利用方式。 C. 部署的shell地址格式为http://ip:port/[war包名]/[包名内文件名],这个说法是正确的,攻击者可以通过部署恶意war包的方式,在WebLogic Server中部署一个恶意的web应用程序,然后通过访问特定的URL地址,从而实现getshell。 D. 只要有口令就能getshell,这个说法并不正确,攻击者需要通过口令进入后台,然后具备足够的权限才能进行getshell。 因此,选项C是正确的说法。 答案:C。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值