[漏洞复现]WebLogic 11g后台上传webshell

最新推荐文章于 2022-11-01 21:54:41 发布
最新推荐文章于 2022-11-01 21:54:41 发布
阅读量808 收藏
点赞数
分类专栏: Web安全 文章标签: weblogic webshell tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/109520476
版权

前言:

Weblogic中间件默认端口为:7001,我这里本地在Winserver2012上搭建了weblogic 11g中间件,至于搭建的教程就不在这里写出来,网上一搜一大把,主要写的就是告诉大家当进入后台以后如何部署我们的webshell。

复现:

第一步:登录后台界面如下,点击部署。

在这里插入图片描述

第二步:点击安装

在这里插入图片描述
第三步:点击上传文件–进入文件上传界面,选择要上传的war包。

在这里插入图片描述
在这里插入图片描述
第四步:制作一个war包,命令如下

jar -cvf [war包名称].war 打包目录

在这里插入图片描述
第五步:上传war包后一直点击下一步

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
第六步:点击完成了以后,激活更改。

在这里插入图片描述

第七步:选择我们刚刚上传的war包后,点击启动。

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

第八步:此时我们部署的war包已经完成,并且也已经激活,访问地址:http://192.168.30.143:7001/39_cmd/39_cmd.jsp

成功访问到我们的webshell。

在这里插入图片描述

zhzhzh777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
做自己喜欢的事,并将其发挥到极致!
12-22 1058
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic的远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。
weblogic 11g 64位 各版本
02-22
weblogic 11g 32位 64位 各版本, 支持windows 和linux weblogic 11g 32位 64位 各版本, 支持windows 和linux
weblogic中servlet报404_weblogic 无文件webshell的技术研究
weixin_32584807的博客
01-01 321
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同样使用动态注册Filter 的方式。下面分析一下weblogic在请求中是如何获取FilterChain。以下分析基于 weblogic 12.2.1.40x01 weblogic FilterChain实现创建一个Filter,随便打一个断...
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1200
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
Weblogic11g反序列化漏洞打补丁(Windows)
shouhuxiancheng的博客
01-17 2782
查看weblogic系统情况: 需要先切换到D:\web\utils\bsu目录下 bsu.cmd -prod_dir=D:\web\wlserver_10.3 -status=applied -verbose -view 没有任何的补丁 上传补丁文件 将补丁包解压,将其中的.jar文件和.xml文件放到D:web\utils\bsu\cache_dir下,如果没有cache_d...
WebLogic 12c控制台上传获取webshell
11-30 112
WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台 通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1、点击锁定并编辑 2、选择部署,进一步点击右边的安装 3、点击上传文件--进入文件上传界面,选择要上传的war包 ...
weblogic后台上传webshell
haha1314的博客
08-10 2903
后台上传webshell 获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表: 点击安装,选择“上载文件”: 上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传上传成功后点下一步。 填应用名称: 继续一直下一步,最后点完成。 应用目录在war包中WEB-INF/weblo...
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3186
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic 常见漏洞汇总
热门推荐
box
04-20 1万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic XMLDecoder反序列化漏洞(CVE-2017-3506) 0x00 漏洞描述 网上爆出weblogic的WLS组件存在xmldecoder
渗透测试-weblogic攻防环境搭建拿shell
lza20001103的博客
04-13 1760
渗透测试之weblogic攻防环境搭建拿取shell
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
weblogic11g反序列化漏洞升级操作说明
12-30
weblogic 11g Java反序列化漏洞升级操作说明
Oracle WebLogic Server 11g下载.txt
02-27
Oracle WebLogic Server 11g下载 Oracle WebLogic Server 10.3.1 包括两个文件: oepe11_ccjk_wls1031_linux32.bin oepe11_wls1031.exe
Weblogic 11g反序列漏洞简易修复
11-16
Weblogic11g 修复重大漏洞办法,与打补丁有区别,可暂时把漏洞进行修复,避免受到外来数据包攻击。
Weblogic 11g 10.3.6 2021年4月补丁
05-25
Oracle Weblogic WLS PATCH SET UPDATE 10.3.6.0.210420 (Patch)最新补丁,更新于2021年4月20日
TomcatWeblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结
xiaoshan812613234的专栏
11-17 5588
1、java应用服务器     Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 1.1  常见的Server概述     常见的Java服务器:TomcatWeblogic、JBoss、GlassFish、Jetty、Resin、IBM Websphere、Bejy Tiger、Gero
Weblogic上传shell路径
cdyunaq的博客
05-16 3695
前言 有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透 但是weblogicweb路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下 漏洞点 不能出网 路径 路径1:入bea_wls_internal目录 上传目录绝对路径: [!NOTE] 自己根据需要对照修改,命令执行的时候一般在目录sv0下 E:\APP\Middleware\Oracle_Hom
Weblogic 默认弱口令汇总及上传webshell
SoulCat
02-09 5971
weblogic 默认弱口令汇总及后台getshell 漏洞概述: 弱口令,弱口令,弱口令,重要事情说三遍。 默认弱口令: 账户 密码 system password weblogic weblogic guest guest portaladmin portaladmin admin security joe password mary passwor...
weblogic反序列化漏洞上传webshell分析流程
最新发布
06-08
好的,这是一个比较复杂的问题,需要一定的专业知识和经验。我会尽可能详细地解释一下分析流程,希望能对你有所帮助。 1. 漏洞原理 首先,我们需要了解一下漏洞的原理。WebLogic反序列化漏洞是一种Java反序列化漏洞,攻击者通过构造恶意的序列化数据,可以在服务器上执行任意代码。具体的原理可以参考一些相关的文章和漏洞报告。 2. 检测漏洞 要想上传webshell,首先需要检测目标服务器是否存在WebLogic反序列化漏洞。可以使用一些工具,如ysoserial、Java反序列化漏洞检测工具等,对目标服务器进行漏洞检测。 3. 构造恶意的序列化数据 如果目标服务器存在漏洞,那么我们需要构造恶意的序列化数据,以执行任意代码。构造恶意的序列化数据需要一定的Java编程知识,需要知道一些Java反序列化的基本原理和相关的类库。 4. 上传webshell 在成功构造恶意的序列化数据后,我们可以将其发送到目标服务器。在发送过程中,可以使用一些工具,如Burp Suite、ncat等,来进行数据的传输和拦截。在成功上传序列化数据后,我们就可以在服务器上执行任意代码,包括上传webshell等操作。 5. 清理痕迹 上传webshell后,我们需要清理痕迹,以避免被发现。可以使用一些工具,如wpscan、nmap等,对服务器进行扫描,查找是否有异常的进程或文件存在。同时,也需要对上传webshell进行一些加密、混淆等操作,以避免被检测到。 以上就是上传webshell的基本分析流程。需要注意的是,这是一种违法行为,应该遵守法律规定,不要进行非法攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值