[漏洞复现]WebLogic 11g后台上传webshell

最新推荐文章于 2023-02-28 11:46:51 发布
最新推荐文章于 2023-02-28 11:46:51 发布
阅读量917 收藏 1
点赞数
分类专栏: Web安全 文章标签: weblogic webshell tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_Allen/article/details/109520476
版权

前言:

Weblogic中间件默认端口为:7001,我这里本地在Winserver2012上搭建了weblogic 11g中间件,至于搭建的教程就不在这里写出来,网上一搜一大把,主要写的就是告诉大家当进入后台以后如何部署我们的webshell。

复现:

第一步:登录后台界面如下,点击部署。

在这里插入图片描述

第二步:点击安装

在这里插入图片描述
第三步:点击上传文件–进入文件上传界面,选择要上传的war包。

在这里插入图片描述
在这里插入图片描述
第四步:制作一个war包,命令如下

jar -cvf [war包名称].war 打包目录

在这里插入图片描述
第五步:上传war包后一直点击下一步

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
第六步:点击完成了以后,激活更改。

在这里插入图片描述

第七步:选择我们刚刚上传的war包后,点击启动。

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

第八步:此时我们部署的war包已经完成,并且也已经激活,访问地址:http://192.168.30.143:7001/39_cmd/39_cmd.jsp

成功访问到我们的webshell。

在这里插入图片描述

Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 328
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 2206
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
Weblogic11g反序列化漏洞打补丁(Linux)
shouhuxiancheng的博客
01-17 1143
先开启服务,登录weblogic控制台 2.停服务  killall -9 java   3.备份weblogic软件及应用程序包: 4.修改bsu.sh的MEM_ARGS值,建议修改为-Xms2048m -Xmx2048m(可以根据自己的实际内存修改) vim /u01/middleware/utils/bsu/bsu.sh     MEM_ARGS="-Xms2048m -Xmx...
weblogic后台上传webshell
haha1314的博客
08-10 3002
后台上传webshell 获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表: 点击安装,选择“上载文件”: 上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传上传成功后点下一步。 填应用名称: 继续一直下一步,最后点完成。 应用目录在war包中WEB-INF/weblo...
Weblogic 11g反序列漏洞简易修复
11-16
Weblogic11g 修复重大漏洞办法,与打补丁有区别,可暂时把漏洞进行修复,避免受到外来数据包攻击。
WebLogic 12c控制台上传获取webshell
11-30 2538
  WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台 通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1、点击锁定并编辑 2、选择部署,进一步点击右边的安装    3、点击上传文件--进入文件上传界面,选择要上传的war包      4、进入...
weblogic11g反序列化漏洞升级操作说明
12-30
weblogic 11g Java反序列化漏洞升级操作说明
漏洞复现】CVE-2018-2894-weblogic任意文件上传
rm -rf *
01-17 303
Weblogic任意文件上传漏洞CVE-2018-2894
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
qq_53105813的博客
01-12 1885
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
Weblogic任意文件上传漏洞复现
1
05-27 459
一:漏洞编号 (CVE-2018-2894) 二:受影响版本 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3 三:环境搭建 使用docker搭建vulhub环境 1.cd /vulhub/weblogic/CVE-2018-2894 进入靶场环境 2.docker-compose up -d 启动靶场 3.docker-compose logs | grep password 查看管理员账号密码
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)
hackzkaq的博客
02-20 697
更多黑客技能 公众号:暗网黑客 作者:掌控安全-xiao_yi 0x01 信息收集 打开靶场地址,看到404页面不要慌张,先进行信息收集! 由于是靶场,就进行目录扫描,就不用进行子域名爆破了~ 利用dirsearch进行爆破: python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \* 先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地! 发现这是一个WebLogic, 并且有版本号,此时只用百
渗透测试-weblogic攻防环境搭建拿shell
lza20001103的博客
04-13 2012
渗透测试之weblogic攻防环境搭建拿取shell
Weblogic11g反序列化漏洞打补丁(Windows)
shouhuxiancheng的博客
01-17 2837
查看weblogic系统情况: 需要先切换到D:\web\utils\bsu目录下 bsu.cmd -prod_dir=D:\web\wlserver_10.3 -status=applied -verbose -view 没有任何的补丁 上传补丁文件 将补丁包解压,将其中的.jar文件和.xml文件放到D:web\utils\bsu\cache_dir下,如果没有cache_d...
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1334
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1963
Weblogic (weak_password)漏洞复现
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1304
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
Weblogic任意文件读取漏洞
weixin_41182861的博客
09-25 844
复现环境 Weblogic版本:10.3.6(11g) Java版本:1.6 启动本环境:vulhub 漏洞利用方法 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。 读取后台用户密文与密钥文件 Weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedS
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
做自己喜欢的事,并将其发挥到极致!
12-22 1171
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic的远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。
weblogic反序列化漏洞上传webshell分析流程
最新发布
06-08
好的,这是一个比较复杂的问题,需要一定的专业知识和经验。我会尽可能详细地解释一下分析流程,希望能对你有所帮助。 1. 漏洞原理 首先,我们需要了解一下漏洞的原理。WebLogic反序列化漏洞是一种Java反序列化漏洞,攻击者通过构造恶意的序列化数据,可以在服务器上执行任意代码。具体的原理可以参考一些相关的文章和漏洞报告。 2. 检测漏洞 要想上传webshell,首先需要检测目标服务器是否存在WebLogic反序列化漏洞。可以使用一些工具,如ysoserial、Java反序列化漏洞检测工具等,对目标服务器进行漏洞检测。 3. 构造恶意的序列化数据 如果目标服务器存在漏洞,那么我们需要构造恶意的序列化数据,以执行任意代码。构造恶意的序列化数据需要一定的Java编程知识,需要知道一些Java反序列化的基本原理和相关的类库。 4. 上传webshell 在成功构造恶意的序列化数据后,我们可以将其发送到目标服务器。在发送过程中,可以使用一些工具,如Burp Suite、ncat等,来进行数据的传输和拦截。在成功上传序列化数据后,我们就可以在服务器上执行任意代码,包括上传webshell等操作。 5. 清理痕迹 上传webshell后,我们需要清理痕迹,以避免被发现。可以使用一些工具,如wpscan、nmap等,对服务器进行扫描,查找是否有异常的进程或文件存在。同时,也需要对上传webshell进行一些加密、混淆等操作,以避免被检测到。 以上就是上传webshell的基本分析流程。需要注意的是,这是一种违法行为,应该遵守法律规定,不要进行非法攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值