Weblogic console控制台弱口令getshell

Day_0713

已于 2022-07-31 20:34:39 修改

阅读量1.3k

点赞数

文章标签：安全

于 2022-07-14 09:59:41 首次发布

本文链接：https://blog.csdn.net/m0_47356348/article/details/125777198

版权

Weblogic console控制台弱口令getshell

漏洞原理

weblogic后台管理由于管理员没有更改默认密码，存在密码弱口令，登录后台后，“部署”功能模块，部署war包，可以getshell。

漏洞复现

环境：
docker环境下的vulhub靶场

打开靶场地址，访问console目录，发现登录页面
使用弱口令登录，这里默认登录密码为：weblogic:Oracle@123

Weblogic常见弱口令总结

system:password		
weblogic:weblogic		
admin:secruity
joe:password		
mary:password		
system:sercurity
wlcsystem: wlcsystem		
weblogic:Oracle@123
https://cirt.net/passwords?criteria=weblogic

摘抄自：https://blog.csdn.net/weixin_45253622/article/details/121894201

通过弱口令登录后，找到部署 > 安装 > 上载文件上传木马
写入木马 111.jsp 将 111.jsp 压缩后改后缀为 war 上传

在这里插入图片描述
点击下一步下一步完成

访问一句话木马文件，用蚁剑连接

成功！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Day_0713

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Weblogic console控制台弱口令getshell

个人笔记
复制链接

扫一扫

【Weblogic】弱口令+后台getshell

时乙的博客

11-21

1594

你有你的路，我有我的路。至于适当的路，正确的路和唯一的路，这样的路并不存在。——尼采漏洞描述由于管理员的疏忽，导致weblogic后台管理页面为默认密码或者是弱口令，使得不怀好意的人可以通过破解直接进入后台管理页面。环境搭建 weblogic使用vulhub搭建用户名：weblogic 密码：aR3ewO0x 漏洞复现访问登录页面，登录进入后台管理页面点击部署->安装本地制作恶意war包点击上载文件进行上传选择制作好的war包点...

Weblogic管理控制台Getshell

weixin_43899495的博客

02-02

804

影响范围能访问并登录weblogic管理控制台即可： http://ip:7001/console 获取控制台口令 弱口令 weblogic weblogic system password guest guest portaladmin portaladmin admin security joe password mary password system security wlcsystem wlcs

参与评论您还未登录，请先登录后发表或查看评论

weblogic [WeakPassword]

最新发布

npc88888的博客

05-09

484

开放了wblogic端口，进去发现有任意读取文件漏洞，配合解密工具读出密码，登录后台传入webshell。然后看reponse那堆乱码，右键保存文件，这个是。1.设置Config.do页面登录授权后访问；2.IPS等防御产品可以加入相应的特征；首先我们先进入weblogic目录，找到框着的这个这个是密文。3.升级到官方最新版本。生成webshell。

Weblogic弱口令getshell

xhscxj的博客

10-20

533

是一个二进制文件，所以一定要用burpsuite来读取，用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下，名为。如果存在任意文件下载漏洞可以通过解密获取密码，也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台，点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。

【vulhub】Weblogic后台部署War包Getshell

qq_45300786的博客

04-13

2658

一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。二、漏洞描述本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟

weblogic漏洞系列- 弱口令

god_Zeo的安全博客

09-05

2465

【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本：10.3.6(11g) Java版本：1.6 本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。环境启动后，weblogic后台访问htt...

K8 weblogic-CVE-2018-2628-getshell

07-16

K8 weblogic-CVE-2018-2628-getshell 渗透测试工具！请勿滥用！ K8 weblogic-CVE-2018-2628-getshell 渗透测试工具！请勿滥用！

Weblogic控制台和应用端口分离

07-10

一般情况下，我们要求部署的服务端口和程序的服务端口分开来控制

weblogic_console漏洞补丁（10g）

12-18

weblogic_console漏洞补丁

弱口令weblogic

weixin_34221036的博客

12-23

133

弱口令weblogic 大多部署在7001、8080、6050端口上，并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...

Weblogic 默认弱口令汇总及上传webshell

SoulCat

02-09

6005

weblogic 默认弱口令汇总及后台getshell 漏洞概述: 弱口令，弱口令，弱口令，重要事情说三遍。默认弱口令：账户密码 system password weblogic weblogic guest guest portaladmin portaladmin admin security joe password mary passwor...

最全弱口令常用口令大集合

01-30

弱口令大集合，从top100,1000到top100000的密码，以及常见的从3位起到10位的弱口令，还有姓名拼音等多个弱口令字典，各种撞库等，数字

500个最常用的弱口令

01-03

该文件收集了500个常见的弱口令，##请注意互联网礼仪，请勿随意爆破~~

weblogic系列漏洞整理 -———— 2、weblogic弱口令

Fly_鹏程万里

11-01

3449

weblogic常用的后台登录弱口令 WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路登陆weblogic后台看到后台地址登陆并无限制（验证码或登录认证次数），因此可以尝试写脚本进行爆破。在登陆页面随便输入一个用户名密码，利用network查看提交情况可以看...

weblogic修改banner_WEBLogic默认账号弱口令及利用方法.doc

weixin_39574388的博客

12-20

584

WEBLogic默认账号弱口令及利用方法WEBLogic默认账号弱口令的利用方法文章引用作者：Mickey [I.S.T.O.]&hackest [H.S.T.]发表在《黑客X档案》2008年第11期杂志Tomcat 估计给很多人带来了N多肉鸡服务器了吧，直接扫描弱口令，进入Tomcat管理后台，上传Webshell就得到一台肉鸡服务器了，操作之简单，效率之高，实在是抓鸡必备！不过这次要...

中间件漏洞 | weblogic-弱口令/任意文件读取

weixin_52116519的博客

10-16

1453

一个基于JAVAEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。通俗地讲weblogic是一种web容器，把我们开发的java应用程序运行起来，并提供服务。服务器：Microsoft Azure云服务器（学生优惠）操作系统：Linux (ubuntu 20.04)环境搭建：使用docker搭建vulhub，并使用weblogic靶场本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。

Weblogic漏洞（三）之 Weblogic 弱口令、任意文件读取漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

08-29

594

这个URL路径存在任意文件读取漏洞，现在我们知道了这个路径存在任意文件读取漏洞，那我们该如何利用这个漏洞呢？现在我们打开BP，点击进入 Repeater 重放模块，重放以下的数据包获取密文（注意这里的主机IP和端口号要改成你靶机的IP和端口号）然后将文件选择为我们保存的111.dat文件，密文这里填写我们获得得密钥，然后点击确定，成功解密出密码。然后我们重新发送以下的数据包，获取密钥文件（注意这里的主机IP和端口号要改成你靶机的IP和端口号）现在我们得到了密钥的文件，然后将其保存复制下来，后面解密会用到。

常用服务的通用/默认口令

m0_46623608的博客

09-27

3932

常用服务的通用/默认口令

Weblogic-弱口令+任意文件读取+Getshell漏洞复现

qq_44674058的博客

10-13

452

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

weblogic后台批量弱口令扫描

08-17

WebLogic是一种常用的JavaEE应用服务器，但由于其默认配置的一些弱点，可能会存在被攻击者利用弱口令进行非法访问的风险。针对WebLogic后台的批量弱口令扫描，我们可以通过以下步骤进行： 1. 确定批量弱口令扫描的目的：批量弱口令扫描的目的是为了发现WebLogic后台存在弱口令的情况，及时修复，以防止攻击者利用弱口令进行恶意操作。 2. 编写扫描脚本：可以使用编程语言如Python等，通过WebLogic的管理接口进行扫描。脚本代码需要通过遍历常用的弱口令组合，尝试访问WebLogic的管理后台。如果脚本能够成功登录，则表示存在弱口令。 3. 执行扫描脚本：将编写好的扫描脚本执行，开始对目标WebLogic服务器进行扫描。脚本将自动遍历设定好的弱口令组合，进行登录尝试。 4. 分析扫描结果：扫描脚本完成后，将输出登录成功的结果。我们需要仔细分析这些结果，找出存在弱口令的账号密码组合，并及时修改这些组合的凭据，以提高WebLogic服务器的安全性。批量弱口令扫描是一种常用的安全测试方法，可以帮助我们发现并修复存在的安全漏洞，防止被恶意攻击。但需要注意，只能在合法授权的情况下对自己所属的系统进行扫描，禁止对他人的系统进行未经授权的扫描。同时，为了提高安全性，请设置复杂的强密码，并定期更换密码，以减少安全风险。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交