Weblogic console控制台弱口令getshell
漏洞原理
weblogic后台管理由于管理员没有更改默认密码,存在密码弱口令,登录后台后,“部署”功能模块,部署war包,可以getshell。
漏洞复现
环境:
docker环境下的vulhub靶场
- 打开靶场地址,访问console目录,发现登录页面
- 使用弱口令登录,这里默认登录密码为:weblogic:Oracle@123
Weblogic常见弱口令总结
system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem: wlcsystem
weblogic:Oracle@123
https://cirt.net/passwords?criteria=weblogic
摘抄自:https://blog.csdn.net/weixin_45253622/article/details/121894201
- 通过弱口令登录后,找到 部署 > 安装 > 上载文件 上传木马
- 写入木马 111.jsp 将 111.jsp 压缩后 改后缀为 war 上传
点击 下一步 下一步 完成
- 访问一句话木马文件,用蚁剑连接
成功!