Weblogic 默认弱口令汇总及上传webshell

最新推荐文章于 2024-11-10 17:08:32 发布

SoulCat.

最新推荐文章于 2024-11-10 17:08:32 发布

阅读量6.1k

点赞数 2

分类专栏： CVE 中间件文章标签： weblogic 弱口令默认密码 webshell 渗透测试

本文链接：https://blog.csdn.net/csacs/article/details/86828522

版权

本文总结了Weblogic服务器的默认弱口令情况，并详细介绍了如何利用这些弱口令上传webshell，包括制作war包、上传和部署的步骤。提醒读者避免使用弱口令以防止渗透攻击。

摘要由CSDN通过智能技术生成

Weblogic 默认弱口令汇总及上传webgetshell

漏洞概述:

弱口令，弱口令，弱口令，重要事情说三遍。

默认弱口令：

账户	密码
system	password
weblogic	weblogic
guest	guest
portaladmin	portaladmin
admin	security
joe	password
mary	password
system	security
wlcsystem	wlcsystem
wlcsystem	sipisystem

万能密码123456(手动滑稽)

Getshell：

思路很简单，制作war包，上传war包，getshell。

制作war包

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

weblogic漏洞系列- 弱口令

god_Zeo的安全博客

09-05

2523

【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本：10.3.6(11g) Java版本：1.6 本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。环境启动后，weblogic后台访问htt...

weblogic后台上传webshell

haha1314的博客

08-10

3002

后台上传webshell 获取到管理员密码后，登录后台。点击左侧的部署，可见一个应用列表：点击安装，选择“上载文件”：上传war包。值得注意的是，我们平时tomcat用的war包不一定能够成功，你可以将你的webshell放到本项目的web/hello.war这个压缩包中，再上传。上传成功后点下一步。填写应用名称：继续一直下一步，最后点完成。应用目录在war包中WEB-INF/weblo...

参与评论您还未登录，请先登录后发表或查看评论

Weblogic console控制台弱口令getshell

jiji_king的博客

07-14

1409

个人笔记

weblogic

2301_78031880的博客

09-22

836

然后一直下一步。

弱口令weblogic

weixin_34221036的博客

12-23

152

弱口令weblogic 大多部署在7001、8080、6050端口上，并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...

Weblogic-弱口令+任意文件读取+Getshell漏洞复现

qq_44674058的博客

10-13

819

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

如何上传WEBSHELL思路

12-26

如何上传WEBSHELL思路如何上传WEBSHELL思路如何上传WEBSHELL思路

Java服务器安全漏洞全览：Jackson、WebLogic等案例分析

1. **Tomcat、Weblogic、JBoss等服务器的弱口令和webshell攻击**: 这些服务器由于可能存在默认或易被猜解的密码，使得攻击者可以轻易地获取管理权限或植入webshell，从而进一步入侵系统。例如，CVE-2017-12615和CVE-...

中间件漏洞及修复汇总

专注企业信息安全－sec

11-23

1212

仅供参考 Nginx文件解析漏洞漏洞等级：高危漏洞描述： nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控制服务器。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击变为傀儡主机，导致局域网(内网)被入侵。修复方案：升级中间件版本 ...

史上最全网络安全面试题汇总！！

网安技术分享

08-04

9496

php爆绝对路径方法？单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件你常用的渗透工具有哪些，最常用的是哪个？ burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs

渗透测试基础知识点汇总

最新发布

qiangulf的博客

11-10

633

目录WEB面试题网络网络和协议基础网络windows命令net和桥接和仅主机的区别什么是IP地址IP地址由哪两个部分组成OSI七层模型OSI七层模型中每一层对应的设备是什么TCP三次握手和四次挥手TCP&UDP的区别ABC类IP地址HTTP协议和HTTPS协议的区别TLS是什么DNS协议，DNS解析的流程GET与POST区别Web网站组成系统命令基础LinuxLinux 发行版本目录Linux 命令Linux 命令三剑客什么是CSS常用windows命令服务你搭建过哪些服务？web服务的日志路径在什么地方d

最全弱口令常用口令大集合

01-30

弱口令大集合，从top100,1000到top100000的密码，以及常见的从3位起到10位的弱口令，还有姓名拼音等多个弱口令字典，各种撞库等，数字

500个最常用的弱口令

01-03

该文件收集了500个常见的弱口令，##请注意互联网礼仪，请勿随意爆破~~

中间件：Weblogic弱口令&反序列化

zh的博客

10-15

881

靶场地址：http://www.whalwl.site:17001/hello/ 解题准备：jsp、linux查找文件命令解题思路： 1、weblogic默认后台，弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台，左侧部署，选择安装 3、选择已经存在的hello.war，选择上载文件，上传本地jsp 4、一直下一步，直到最后保存 5、成功访问jsp脚本，蚁剑连接成功 6、翻了..

WebLogic

lhdbk______的博客

08-06

1265

weblogic常见中间件漏洞

weblogic弱口令漏洞复现

懂进攻知防守

07-20

1647

本文记录weblogic弱口令拿下某网站实例，仅供教学参考，后果自负！

【漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)

m0_69043895的博客

04-25

666

Oracle在7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page在"生产模式"下默认不开启，所以该漏洞有一定限制，利用该漏洞，可以上传任意.jsp文件，进而获取服务器权限。

常用服务的通用/默认口令

m0_46623608的博客

09-27

4342

常用服务的通用/默认口令

weblogic任意文件上传漏洞复现（CVE-2018-2894）

wcwdnmdnmd的博客

12-02

866

启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图（^_^）)。本次漏洞为了更真实的模拟实际环境，使用vulhub在vps上搭建。指定工作目录的目的是为了写文件，所以需要指定可写目录为工作目录。可以看到上传的内容，为javascript语句。不可写目录虽然显示上传成功，但访问返回404。还有其他上传方法，就不一一列举了，直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功，访问上传文件，成功弹窗。在安全界面上传webshell。

Weblogic反序列化漏洞RCE上传webshell的需求分析

05-25

Weblogic反序列化漏洞是一种常见的安全漏洞，攻击者可以利用该漏洞实现远程代码执行，从而上传webshell。为了满足这一需求，可以按照以下步骤进行需求分析： 1. 确定目标：需要明确攻击目标的Weblogic版本、操作系统、网络环境等信息，以便选择合适的攻击方式。 2. 梳理漏洞原理：需要对Weblogic反序列化漏洞的原理和利用方式进行深入了解，以便能够理解攻击流程和实现方法。 3. 确定攻击方式：在了解漏洞原理的基础上，需要根据目标环境选择合适的攻击方式，例如利用公开的漏洞利用工具或自己编写脚本进行攻击。 4. 编写攻击脚本：根据选择的攻击方式，需要编写相应的攻击脚本，并进行测试验证脚本的有效性。 5. 实施攻击：在攻击前需要进行充分的准备工作，例如获取攻击目标的权限、搜集目标环境的信息等。在实施攻击时需要注意安全防范，避免被目标系统检测到或防御。 6. 上传webshell：在成功利用漏洞实现远程代码执行后，可以通过上传webshell的方式进一步控制目标系统，例如执行系统命令、修改文件等。最后，为了避免被攻击者利用Weblogic反序列化漏洞攻击，建议及时更新Weblogic版本，并采取其他安全防护措施。