Weblogic漏洞之弱口令、任意文件读取、上传shell

最新推荐文章于 2023-03-23 13:36:54 发布
最新推荐文章于 2023-03-23 13:36:54 发布
阅读量1k 收藏 3
点赞数
分类专栏: 渗透测试总结的方法 文章标签: Weblogic漏洞之弱口令、任意文件读取、上传shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bul1et/article/details/85319915
版权

转载自:https://blog.csdn.net/qq_29647709/article/details/84930879

弱口令

环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。
本环境存在弱口令可以直接登录:

  • weblogic
  • Oracle@123

weblogic常用弱口令:

1.  Oracle - WebLogic
Method    HTTP
User ID    system
Password    password
Level    Administrator
Doc    
Notes    Login located at /console

2.  Oracle - WebLogic
Method    HTTP
User ID    weblogic
Password    weblogic
Level    Administrator
Doc    
Notes    Login located at /console

3.  Oracle - WebLogic
Version    9.0 Beta (Diablo)
User ID    weblogic
Password    weblogic
Doc    

4.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    admin
Password    security
Doc    

5.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    joe
Password    password
Doc    

6.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    mary
Password    password
Doc    

7.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    system
Password    security
Doc    

8.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    wlcsystem
Password    wlcsystem
Doc    

9.  Oracle - WebLogic Process Integrator
Version    2.0
User ID    wlpisystem
Password    wlpisystem
Doc    
任意文件读取漏洞的利用
假设不存在弱口令,如何对weblogic进行渗透?
本环境前台模拟了一个任意文件下载漏洞,访问http://192.168.1.15:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件

那么,该漏洞如何利用?
读取后台用户密文与密钥文件
weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。
密钥获取
SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:

密文获取
config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,不要找错了:

解密密文

可见,解密后和预设的密码一致,说明成功。

后台上传webshell

获取到管理员密码后,登录后台。点击锁定并编辑

点击左侧的部署,可见一个应用列表:

点击安装,选择“上载文件”:

上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。

填写应用名称:

继续一直下一步,最后点完成。

最后访问执行shell:
http://192.168.1.15:7001/test3693/

 

冲冲_冲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 187
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
webLogic漏洞分析—控制台路径泄露与弱口令
simonnews的博客
05-10 2888
Weblogic_控制台路径泄露1 漏洞概述1.1 基础知识1.2 漏洞概述2 漏洞原理分析3 漏洞复现3.1 环境搭建3.2 漏洞利用4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 要了解这个漏洞首先我们要了解一个概念,什么是web服务器控制台,它有什么作用和影响: 对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。 1.2 漏洞概述 由于各种web中间件默认路径可能都存在控制台页面路径
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件weblogic/tomcat等密码文件,apac
Weblogic反序列化漏洞补丁包
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
tomcat war包部署_Tomcat 弱口令
weixin_39731782的博客
11-28 218
Tomcat 弱口令Apache+Tomcat是很常用的网站解决方案,Apache用于提供web服务,而Tomcat是Apache服务器的扩展,用于运行jsp页面和servlet。Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conftomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署war包,可以直接将webshell...
weblogic在控制台中配置数据源
Little Feel的博客
11-15 6156
【1】输入本地weblogic控制台地址:http://localhost:7001/console/login/LoginForm.jsp 打开数据源,新建数据源(先新建一般数据源) 【2】然后输入该数据源的名称和JNDI名称,选数据库类型。(要是不太懂jdbc和jndi的意思,可以参看博客http://blog.csdn.net/qq_30546099/article/details
CVE-2020-14882 weblogic未授权远程命令执行漏洞
栉风沐雪的博客
02-22 3775
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 6108
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7349
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
Tomcat8 - 弱口令与后台上传getshell漏洞复现
陈瘦瘦的迪迦的博客
07-30 2512
Tomcat8 - 弱口令与后台上传getshell漏洞复现 漏洞形成原因 Tomcat manager 登录界面存在弱口令漏洞(tomcat,tomcat),登录成功后有上传点, 压缩包 xxx.wa r的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 漏洞如何利用 msfconsole 中弱口令爆破,爆破成功后登录; 找到上传点,上传带有一句话jsp文件的名为xxx.war的包; 访问 攻击ip地址/xxx/jsp文件路径,再用 webshell 连接工具进行连接。
Tomcat页面弱口令war包上传Getshell
来到了学渣的博客
07-19 2970
思路 burpsuit对tomcat进行弱口令爆破→利用弱口令进入tomcat管理页面→制作war包上传getshell 在vulhub路径/vulhub/tomcat/tomcat8中启动tomcat环境 Tomcat默认页面登录管理在manager/html路径下 启动burpsuit抓包进行弱口令爆破 对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码 发送至爆破处 然后再选择encode编码 阿里云搭建漏洞环境跑爆破居然会ban掉自己ip。。。只能从虚拟机来
某教程学习笔记(一):18、JSP漏洞
weixin_41489908的博客
03-06 572
小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。 ---- 网易云热评 一、Struts2漏洞 1、在交互页面找到**.action页面 2、打开K8 struts2,将目标地址放进去 3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了 4、其他漏洞检测工具 二、java反序列漏洞 1、存在漏洞的jboss网站 2、将地址复制到工具的目...
【vulhub】CVE-2020-14882 WebLogic远程代码执行漏洞
weixin_42884199的博客
12-09 2135
前言 远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。 一、启动靶机 在这里插入代码片 在这里插入代码片 二、漏洞利用 靶机搭建成功 http://192.168.150.146:7001/console/login/LoginForm.j
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 6849
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic后台批量弱口令扫描
最新发布
08-17
WebLogic是一种常用的JavaEE应用服务器,但由于其默认配置的一些弱点,可能会存在被攻击者利用弱口令进行非法访问的风险。 针对WebLogic后台的批量弱口令扫描,我们可以通过以下步骤进行: 1. 确定批量弱口令扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值