Weblogic简介
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件
基础环境
靶场:weblogic(vulhub)
工具:Burp suite,一剑(welogic解密),dirsearch
所需知识
weblogic常见弱口令:
system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem: wlcsystem
weblogic:Oracle@123
方法一
在配置完环境后,我们在浏览器中输入下面这串URL进入
//xxx为自己的ip地址
http://xxx.xxx.xxx.xxx:7001/console/
这里直接通过BP的暴力模块或者手动输入,结合上述的常见弱口令,暴力破解,不过这里貌似输入错误超过五次以上,就会锁30分钟,所以还是谨慎尝试。
经过测试可以得到,账户密码为:
weblogic:Oracle@123
方法二
我们利用目录扫描工具,这里我用的是dirsearch
(由于每个人的字典可能有差别,所有有时候扫不到也是正常的,这里不重要,只是提一下当知道文件路径的时候该怎么做)
这里因为要等待挺长时间的,我就直接将我们需要的目录放在下面
http://xxx.xxx.xxx.xxx:7001/hello/file.jsp?path=/etc/passwd
当你在浏览器中输入该url时,你会发现浏览器下载了一个文件,当我们用记事本打开时,会发现里面是用户信息,此时就完成了
方法三
我们还是利用目录扫描工具,扫描
下面两个是我们需要的路径,一个是密文,一个是密钥
密文
/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat
密钥
/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml
这里的密文密钥是通过AES加密的,破解的方式方法有很多,大家可以自行去百度搜索,这里我用的是一剑
回归正题,首先,我们先利用BP抓包(最好还是使用方法二的url),并且将path值改为密文的位置,这里我建议用repeater模块进行,
然后点击sent发送,我们可以看到右侧中乱码的地方,这里千万切记,选中乱码的部分,不要多一个空格,鼠标右键选择Cooy to file
在文件名中输入名称.dat,名称无所谓,后缀为dat即可。
接下来搞密钥,还是一样的办法,还是BP,只不过把密文的位置换成密钥的位置即可
这里你会发现有很多密钥,那么我们需要的是管理员的密钥
config.xml是base_domain的全局配置文件,所以内容比较多。
找到其中的的值,即为加密后的管理员密码。
将得到的密钥复制,打开我们的一剑工具,在对应位置输入即可,这样我们就得到了密码。