Weblogic 默认弱口令汇总及上传webshell

最新推荐文章于 2024-08-06 22:33:44 发布
最新推荐文章于 2024-08-06 22:33:44 发布
阅读量6.1k 收藏 2
点赞数 2
分类专栏: CVE 中间件 文章标签: weblogic 弱口令 默认密码 webshell 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/86828522
版权
本文总结了Weblogic服务器的默认弱口令情况,并详细介绍了如何利用这些弱口令上传webshell,包括制作war包、上传和部署的步骤。提醒读者避免使用弱口令以防止渗透攻击。
摘要由CSDN通过智能技术生成

Weblogic 默认弱口令汇总及上传webgetshell

漏洞概述:

  • 弱口令,弱口令,弱口令,重要事情说三遍。

默认弱口令:

账户 密码
system password
weblogic weblogic
guest guest
portaladmin portaladmin
admin security
joe password
mary password
system security
wlcsystem wlcsystem
wlcsystem sipisystem 
万能密码123456(手动滑稽)

Getshell:

思路很简单,制作war包,上传war包,getshell。

  • 制作war包
最低0.47元/天 解锁文章
SoulCat.
关注
专栏目录
weblogic后台上传webshell
haha1314的博客
08-10 2965
后台上传webshell 获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表: 点击安装,选择“上载文件”: 上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传上传成功后点下一步。 填写应用名称: 继续一直下一步,最后点完成。 应用目录在war包中WEB-INF/weblo...
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
WebLogic弱口令,木马反弹连接
h1008685的博客
07-30 1110
weblogic各个版本网站,vulhub使用,weblogic弱口令爆破,任意文件读取漏洞获取服务器加密密码及密钥解密,weblogic部署木马建立反弹连接
弱口令weblogic
weixin_34221036的博客
12-23 146
弱口令weblogic 大多部署在7001、8080、6050端口上,并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...
Weblogic console控制台弱口令getshell
jiji_king的博客
07-14 1367
个人笔记
weblogic漏洞系列- 弱口令
god_Zeo的安全博客
09-05 2505
【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本:10.3.6(11g) Java版本:1.6 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 环境启动后,weblogic后台访问htt...
中间件漏洞及修复汇总
专注企业信息安全-sec
11-23 1192
  仅供参考     Nginx文件解析漏洞 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 ...
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9385
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1109
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
网络安全面试必问
热门推荐
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
最全弱口令常用口令大集合
01-30
弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字
500个最常用的弱口令
01-03
该文件收集了500个常见的弱口令,##请注意互联网礼仪,请勿随意爆破~~
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 741
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
中间件:Weblogic弱口令&反序列化
zh的博客
10-15 858
靶场地址:http://www.whalwl.site:17001/hello/ 解题准备:jsp、linux查找文件命令 解题思路: 1、weblogic默认后台,弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台,左侧部署,选择安装 3、选择已经存在的hello.war,选择上载文件,上传本地jsp 4、一直下一步,直到最后保存 5、成功访问jsp脚本,蚁剑连接成功 6、翻了..
WebLogic
最新发布
lhdbk______的博客
08-06 1028
weblogic常见中间件漏洞
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1559
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
常用服务的通用/默认口令
m0_46623608的博客
09-27 4255
常用服务的通用/默认口令
weblogic任意文件上传漏洞复现(CVE-2018-2894)
wcwdnmdnmd的博客
12-02 846
启动weblogic任意文件上传漏洞环境。(这里使用了另一个漏洞环境的启动截图(^_^))。本次漏洞为了更真实的模拟实际环境,使用vulhub在vps上搭建。指定工作目录的目的是为了写文件,所以需要指定可写目录为工作目录。可以看到上传的内容,为javascript语句。不可写目录虽然显示上传成功,但访问返回404。还有其他上传方法,就不一一列举了,直接看结果。这里使用有回显带密码验证的webshell。使用Upsploit工具进行上传测试。上传成功,访问上传文件,成功弹窗。在安全界面上传webshell
Weblogic反序列化漏洞RCE上传webshell的需求分析
05-25
Weblogic反序列化漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞实现远程代码执行,从而上传webshell。为了满足这一需求,可以按照以下步骤进行需求分析: 1. 确定目标:需要明确攻击目标的Weblogic版本、操作系统、网络环境等信息,以便选择合适的攻击方式。 2. 梳理漏洞原理:需要对Weblogic反序列化漏洞的原理和利用方式进行深入了解,以便能够理解攻击流程和实现方法。 3. 确定攻击方式:在了解漏洞原理的基础上,需要根据目标环境选择合适的攻击方式,例如利用公开的漏洞利用工具或自己编写脚本进行攻击。 4. 编写攻击脚本:根据选择的攻击方式,需要编写相应的攻击脚本,并进行测试验证脚本的有效性。 5. 实施攻击:在攻击前需要进行充分的准备工作,例如获取攻击目标的权限、搜集目标环境的信息等。在实施攻击时需要注意安全防范,避免被目标系统检测到或防御。 6. 上传webshell:在成功利用漏洞实现远程代码执行后,可以通过上传webshell的方式进一步控制目标系统,例如执行系统命令、修改文件等。 最后,为了避免被攻击者利用Weblogic反序列化漏洞攻击,建议及时更新Weblogic版本,并采取其他安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值