Weblogic (weak_password)漏洞复现

最新推荐文章于 2024-04-30 11:52:50 发布
最新推荐文章于 2024-04-30 11:52:50 发布
阅读量1.6k 收藏 4
点赞数 3
分类专栏: 漏洞复现 weblogic 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/125932242
版权

Weblogic (weak_password)漏洞复现

前言

weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文主要介绍几个常见的weblogic漏洞原理和复现过程。

1. 漏洞原理

在weblogic搭建好之后没有修改进入后台的密码导致弱口令登录获得webshell

  • 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

  • Weblogic版本:10.3.6(11g)

    Java版本:1.6

2.环境搭建

在vulhub靶场启动docker-compose up -d

访问:http://your-ip:7001/console即可进入后台

在这里插入图片描述

3.复现过程

1.弱口令登录

输入弱口令:即可登录

  • weblogic

  • Oracle@123

在这里插入图片描述

weblogic常见弱口令总结:

system:password		  weblogic:weblogic		admin:secruity
joe:password		  mary:password		    system:sercurity
wlcsystem: wlcsystem		weblogic:Oracle@123

2.任意文件读取

假设不存在弱口令,如何对weblogic进行渗透?

本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。那么,该漏洞如何利用?

  • weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可;

    这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml;

  • SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,这就是密钥,右键copy to file就可以保存成一个文件:

所以访问:brup抓包

192.168.241.129:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

在这里插入图片描述

  • 再抓取 config.xml 的包,找到加密后的管理员密码:
192.168.241.129:7001/hello/file.jsp?path=config/config.xml

config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码,不要找错了:
在这里插入图片描述

然后进行解密,工具地址:

https://github.com/TideSec/Decrypt_Weblogic_Password

在这里插入图片描述

然后进行登录,上传shell,

先点击部署,然后安装

在这里插入图片描述

点击上载文件

在这里插入图片描述

在这里插入图片描述

使用该命令生成war文件,上传

jar -cvf shell.war “x.jsp” //x.jsp为jsp一句话木马

在这里插入图片描述

一直下一步,直到完成

在这里插入图片描述

此时访问(war文件部署后会解压,此时直接访问该文件路径加jsp一句话)

192.168.241.129:7001/shell/x.jsp

在这里插入图片描述

出现如上界面表示上传成功,用蚁剑进行连接

在这里插入图片描述

4.防御和修复

1.设置Config.do页面登录授权后访问;
2.IPS等防御产品可以加入相应的特征;
3.升级到官方最新版本

makven60
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Decrypt_Weblogic_Password-master.zip
08-07
weblogic_password 解密工具。 weblogic密码使用AES(老版本3DES)加密,对称加密可解密。
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3159
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic常见漏洞详解
m0_64481831的博客
03-01 1701
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 3607
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic(10.3.6)
不知名白帽的博客
06-20 1754
weblogic(10.3.6)
linux安装weblogic10.3.6
热门推荐
cz596738622的专栏
05-28 2万+
环境:阿里云ECS centos7系统 + jdk1.7首先去官网下载wls1036_generic.jar,下载链接:http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html选择如下:下载完成上传到你需要的安装的服务器上,接下来创建weblogic用户:[root@iz2...
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
yy
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
Weblogic(weak_password)任意文件读取、口令破解、文件上传 漏洞复现
陈瘦瘦的迪迦的博客
08-07 1708
Weblogic弱口令文件上传(weak_password)漏洞复现 漏洞形成原因 本环境存在 任意文件读取漏洞,可利用此漏洞配合解密工具得到登陆密码 登录后台后存在上传点,可上传一句话拿shell 漏洞如何利用 任意文件读取 , http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径 上传一句话拿shell 漏洞复现过程 Kali docker 容器中启动此漏洞环境 任意文件读取 weblogic密码使用AES(老版本3DES)加密,
Weblogic 漏洞复现
Knsec
06-03 2475
Weblogic 漏洞复现
weblogic 漏洞复现
03-11 7125
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求您可以使用masscan扫描具有CIDR格式的ip范围masscan -iL ip.txt -oL 7001.txt -p 7001 --max-rate=80000awk '{print $4,$3}' 7001.txt|sed 's/ /:/g' >> scanned.txt有关Masscan的...
weblogic_mysql_jdbc漏洞修复补丁包1
12-16
p33455144_122140_Generic.zip
weblogic_mysql_jdbc漏洞修复补丁包2
12-16
p28186730_139427_Generic.zip
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 703
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 952
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
匠心精神与创新力量:构筑网络安全的新防线
weixin_51347473的博客
04-30 155
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。
ChatGPT 网络安全秘籍(二)
最新发布
龙哥盟
04-30 249
本方法中概述的原则和结构可以针对各种项目和编程语言进行定制。例如,如果您正在使用 JavaScript 开发电子商务平台,您可以调整提示中的上下文以适应该场景。
weblogic反序列化漏洞复现
10-16
下面是一个简单的漏洞复现过程: 1. 下载ysoserial工具,生成一个恶意的序列化数据,例如: ``` java -jar ysoserial.jar CommonsCollections1 'ping your_ip' > payload.bin ``` 2. 将payload.bin上传到目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值