weblogic漏洞系列- 弱口令

最新推荐文章于 2024-03-01 14:01:47 发布
最新推荐文章于 2024-03-01 14:01:47 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/100561068
版权

【研究】weblogic漏洞系列- 弱口令和解密

1.环境

Weblogic版本:10.3.6(11g)

Java版本:1.6

本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

环境启动后,weblogic后台访问http://ip:7001/console

本环境存在弱口令:

weblogic
Oracle@123

2.原理

3.影响版本

Weblogic版本:10.3.6(11g)

4.利用过程

环境启动后,weblogic后台访问http://ip:7001/console

本环境存在弱口令:

weblogic
Oracle@123
在这里插入图片描述
登录进来
在这里插入图片描述

任意文件读取漏洞的利用

假设不存在弱口令,如何对weblogic进行渗透?

环境前台模拟了一个任意文件下载漏洞,访问http://IP:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。
在这里插入图片描述

读取后台用户密文与密钥文件
weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
GET /hello/file.jsp?path=./security/SerializedSystemIni.dat
在这里插入图片描述
在这里插入图片描述
复制出来
再访问
GET /hello/file.jsp?path=./config/config.xml
在这里插入图片描述
最后解密
在这里插入图片描述
解密

webshell

获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表:

可以直接webshell

在这里插入图片描述
点击安装
在这里插入图片描述
出现上传点
在这里插入图片描述

上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。

在这里插入图片描述
继续一直下一步,最后点完成。

在这里插入图片描述

最后路径为 http://10.77.0.130:7001//zydx666godz/godz.jsp?o=vLogin
在这里插入图片描述
在这里插入图片描述

god_Zeo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 167
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
Weblogic漏洞扫描工具
02-22
console 页面探测 & 弱口令扫描、uuid页面的SSRF、CVE-2017-10271 wls-wsat页面的反序列化、CVE-2018-2628 反序列化等功能。
Weblogic漏洞(三)之 Weblogic 弱口令、任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 510
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 530
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 1593
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 1731
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic弱口令和CVE-2020-14882漏洞分析
m0_61506558的博客
09-22 635
未经身份验证的远程攻击者可能通过构造特殊的HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 6694
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3356
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
中间件漏洞 | weblogic-弱口令/任意文件读取
weixin_52116519的博客
10-16 1406
一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。服务器:Microsoft Azure云服务器(学生优惠)操作系统:Linux (ubuntu 20.04)环境搭建:使用docker搭建vulhub,并使用weblogic靶场本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞
记一次Weblogic控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 572
记一次Weblogic控制台弱口令爆破事件应急响应
中间件:Weblogic弱口令&反序列化
zh的博客
10-15 821
靶场地址:http://www.whalwl.site:17001/hello/ 解题准备:jsp、linux查找文件命令 解题思路: 1、weblogic默认后台,弱口令weblogic Oracle@123 http://www.whalwl.site:17001/console 2、成功登录后台,左侧部署,选择安装 3、选择已经存在的hello.war,选择上载文件,上传本地jsp 4、一直下一步,直到最后保存 5、成功访问jsp脚本,蚁剑连接成功 6、翻了..
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 ...这些漏洞修复情况
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
01-12
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
红队武器库:fastjson小于1.2.68全漏洞RCE利用exp复现
热门推荐
god_Zeo的安全博客
07-04 5万+
0x01漏洞介绍 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 0x02影响范围 Fastjson < 1.2.68 Fastjson爆出的绕过方法可以通杀1.2.68版本以下所有 0x03漏洞复现 下面以Fastjson 1.2.47 为例子,因为vulhub有现成的环境十分方便
CVE-2020-0796_RCE漏洞exp复现(非蓝屏)
god_Zeo的安全博客
06-05 1万+
0x00漏洞介绍 漏洞介绍 微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796 影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core installation)
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
weblogic后台批量弱口令扫描
08-17
WebLogic是一种常用的JavaEE应用服务器,但由于其默认配置的一些弱点,可能会存在被攻击者利用弱口令进行非法访问的风险。 针对WebLogic后台的批量弱口令扫描,我们可以通过以下步骤进行: 1. 确定批量弱口令扫描的目的:批量弱口令扫描的目的是为了发现WebLogic后台存在弱口令的情况,及时修复,以防止攻击者利用弱口令进行恶意操作。 2. 编写扫描脚本:可以使用编程语言如Python等,通过WebLogic的管理接口进行扫描。脚本代码需要通过遍历常用的弱口令组合,尝试访问WebLogic的管理后台。如果脚本能够成功登录,则表示存在弱口令。 3. 执行扫描脚本:将编写好的扫描脚本执行,开始对目标WebLogic服务器进行扫描。脚本将自动遍历设定好的弱口令组合,进行登录尝试。 4. 分析扫描结果:扫描脚本完成后,将输出登录成功的结果。我们需要仔细分析这些结果,找出存在弱口令的账号密码组合,并及时修改这些组合的凭据,以提高WebLogic服务器的安全性。 批量弱口令扫描是一种常用的安全测试方法,可以帮助我们发现并修复存在的安全漏洞,防止被恶意攻击。但需要注意,只能在合法授权的情况下对自己所属的系统进行扫描,禁止对他人的系统进行未经授权的扫描。同时,为了提高安全性,请设置复杂的强密码,并定期更换密码,以减少安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值