【vulhub漏洞复现】Weblogic weak passwprk漏洞复现

已于 2022-02-28 16:26:17 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: vulhub&vulfocus漏洞复现 文章标签: 信息安全
于 2022-02-21 16:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59924300/article/details/123049970
版权

环境搭建:   

1.拉取docker:

cd /home/kali/桌面/vulhub/weblogic/weak_password
sudo docker-compose up -d

2.查看docker端口映射信息

  

sudo docker ps

3.在浏览器中输入http://192.168.111.128:7001/console/login/LoginForm.jsp

http://192.168.111.128:7001/console/login/LoginForm.jsp

http://192.168.111.128:7001/console/login/LoginForm.jsp

漏洞复现

1.weblogic 弱口令(摘抄别人)此次环境的证号:weblogic 密码:weblogic@123

(1) Oracle - WebLogic
Method    HTTP
User ID     system
Password password
Level Administrator
Doc  
Notes       Login located at /console

(2)Oracle - WebLogic
Method      HTTP
User ID       weblogic
Password   weblogic
Level   Administrator
Doc    
Notes  Login located at /console


(3)Oracle - WebLogic
Version      9.0 Beta (Diablo)
User ID       weblogic
Password   weblogic
Doc    


(4)Oracle - WebLogic Process Integrator
Version      2.0
User ID       admin
Password   security
Doc    


(5)Oracle - WebLogic Process Integrator
Version      2.0
User ID       joe
Password   password
Doc    


(6)Oracle - WebLogic Process Integrator
Version      2.0
User ID       mary
Password   password
Doc    

(7)Oracle - WebLogic Process Integrator
Version      2.0
User ID       system
Password   security
Doc    


(8) Oracle - WebLogic Process Integrator
Version      2.0
User ID       wlcsystem
Password   wlcsystem
Doc    


(9)Oracle - WebLogic Process Integrator
Version      2.0
User ID       wlpisystem
Password   wlpisystem
Doc

2.weblogic任意文件读取漏洞

访问:

http://192.168.111.128:7001/hello/file.jsp?path=/etc/pass

就是下载pass文件,可以利用文件任意文件读取去读base_domain文件夹下的SerializedSystemIni.dat和config.xml文件,去解密weblogic密码

  1. 访问下面地址利用Brup suit然后抓包,放到”重放功能”。
http://192.168.111.128:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

       选中返回包中的乱码(是选中乱码然后右键),右键保存成一个bat文件

2)利用“重放功能”访问下面地址,可以看剑加密后的密码

http://192.168.111.128:7001/hello/file.jsp?path=config/config.xml

然后利用解密工具去解码,下载地址:

https://github.com/TideSec/Decrypt_Weblogic_Password

 

3.后台getshell

       1)准备好war包:(war是一个可以直接运行的web模块,通常用于网站,打成包部署到容器中。war包放置到web目录下之后,可以自动解压,就相当于发布。)

jar -cvf blog.war shell.jsp     -----------利用冰蝎jsp马制作war包

  1. 进入weblogic后台点击
“部署”->”安装”->”上载文件”->“下一步“->”下一步”(一直下一步,直到出现”完成点击完成“)

 

最后可以看见我们上传的war包已经安装上了

然后我们用冰蝎连接http://192.168.111.128:7001/shell/shell.jsp

参考:

https://blog.csdn.net/cscscys/article/details/107856619?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164542919816780357272716%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164542919816780357272716&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-3-107856619.pc_search_result_cache&utm_term=weblogic+weak_password&spm=1018.2226.3001.4187

FlynnAAAA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)
静水流深,沧笙踏歌
11-07 1412
本文复现的是vulhubweblogicweak_password,由构造的任意文件下载漏洞环境读取到后台用户名和密码,然后登陆进后台,上传webshell。 而CVE-2019-2618任意文件上传漏洞本来也就是要知道获取用户名和密码,而且weblogic的DeploymentService接口的正常功能本来就可以部署war包,所以与weak_password后半部分的登陆进后台,再上传文...
Weblogic(weak_password)任意文件读取、口令破解、文件上传 漏洞复现
陈瘦瘦的迪迦的博客
08-07 1805
Weblogic弱口令文件上传(weak_password)漏洞复现 漏洞形成原因 本环境存在 任意文件读取漏洞,可利用此漏洞配合解密工具得到登陆密码 登录后台后存在上传点,可上传一句话拿shell 漏洞如何利用 任意文件读取 , http://172.16.2.174:7001/hello/file.jsp?path= #接文件路径 上传一句话拿shell 漏洞复现过程 Kali docker 容器中启动此漏洞环境 任意文件读取 weblogic密码使用AES(老版本3DES)加密,
vulhub靶场】Tomcat中间件漏洞复现
最新发布
M372109150的博客
05-04 1718
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1793
Weblogic (weak_password)漏洞复现
weblogic weak password复现
飞鱼的企鹅的博客
07-27 1725
环境 基于vulhubweblogic弱口令漏洞和任意文件读取漏洞 弱口令 本环境存在弱口令 用户名:weblogic 密码:Oracle@123 weblogic常见的弱口令组合 1. Oracle - WebLogic Method HTTP User ID system Password password Level Administrator Doc Notes Login loc...
vulhub-weblogic漏洞复现系列CVE-2017-10271、CVE-2018-2628、CVE-2018-2894
weixin_43071873的博客
11-20 1392
领导给了任务把vulhub里边的靶场都玩一玩。那就顺便做个系列发出来吧。 CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 weak_password CVE-2014-4210(ssrf)因为vulhub的问题,redis一直启动不了,所以没复现出来。等以后更新一下vulhub之后如果可以再补充。 CVE-2017-10271 1、漏洞详情: Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Securi
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
weblogic cmd命令漏洞检测
04-08
进行安全测评时,复现漏洞是评估风险的关键步骤。这包括理解漏洞的工作原理、创建能触发漏洞的输入,以及观察漏洞被利用时的结果。通过这种方法,安全团队可以评估漏洞的实际影响,并为修复提供具体建议。 总的来说...
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1514
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8492
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
中间件漏洞|weblogic weak_password、任意文件读取
2301_80661529的博客
03-15 603
这两个文件均位于base_domain下,名为`SerializedSystemIni.dat`和`config.xml`,在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`(基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`)。本环境前台模拟了一个任意文件下载漏洞,访问`http://your-ip:7001/hello/file.jsp?
WebLogic常见漏洞之弱口密爆破复现
weixin_46263525的博客
07-16 1497
一.WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞描述输入http//your-ip7001/console即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。...
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 768
Webmin(CVE-2019-15107)漏洞复现
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 907
vulhub漏洞复现练习篇
weblogic漏洞利用工具_CVE20192618Weblogic weak password+文件上传漏洞复现
weixin_39571087的博客
12-12 1916
一、漏洞介绍0x01 weblogic常见弱口令system/passwordweblogic/weblogicadmin/securityjoe/passwordmary/passwordsystem/securitywlcsystem/wlcsystemwlpisystem/wlpisystemweblogic/Oracle@1230x02 漏洞介绍 CVE-2019...
Weblogic漏洞之弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 6930
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值