weblogic weak password复现

最新推荐文章于 2024-07-25 13:00:00 发布
最新推荐文章于 2024-07-25 13:00:00 发布
阅读量1.7k 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 漏洞复现 weblogic 弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954384/article/details/97488396
版权

环境

基于vulhub的weblogic弱口令漏洞和任意文件读取漏洞

弱口令

本环境存在弱口令

用户名:weblogic
密码:Oracle@123

weblogic常见的弱口令组合

1.  Oracle - WebLogic
Method	HTTP
User ID	system
Password	password
Level	Administrator
Doc	
Notes	Login located at /console

2.  Oracle - WebLogic
Method	HTTP
User ID	weblogic
Password	weblogic
Level	Administrator
Doc	
Notes	Login located at /console

3.  Oracle - WebLogic
Version	9.0 Beta (Diablo)
User ID	weblogic
Password	weblogic
Doc	

4.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	admin
Password	security
Doc	

5.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	joe
Password	password
Doc	

6.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	mary
Password	password
Doc	

7.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	system
Password	security
Doc	

8.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	wlcsystem
Password	wlcsystem
Doc	

9.  Oracle - WebLogic Process Integrator
Version	2.0
User ID	wlpisystem
Password	wlpisystem
Doc

获取到账号和密码之后,我们可以进入到后台去上传war的web应用程序和木马获得权限

任意文件读取

搭建好的环境有任意文件读取漏洞,具体路径是

http://192.168.75.131:7001/hello/file.jsp?path=/etc/passwd

会读取到账号和密码
在这里插入图片描述
但是还没有什么实质性的作用,要怎么利用这个漏洞呢?下面就是一些干货了。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml。
SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,这就是密钥,右键copy to file就可以保存成一个文件:

http://192.168.75.131:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

在这里插入图片描述
config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,不要找错了:

http://192.168.75.131:7001/hello/file.jsp?path=config/config.xml

在这里插入图片描述

解密密文

我们有了密钥和密码,下面就要解密了,然后使用工具weblogic_decrypt.jar解密
在这里插入图片描述
同样获取到了明文密码,就算没有弱口令也是可以进入后台上传shell的

后台上传shell

war简介

war是一个可以直接运行的web模块,通常用于网站,打成包部署到容器中。war包放置到web目录下之后,可以自动解压,就相当于发布了。
简单来说,war包是JavaWeb程序打的包,war包里面包括写的代码编译成的class文件,依赖的包,配置文件,所有的网站页面,包括html,jsp等等。一个war包可以理解为是一个web项目,里面是项目的所有东西。

war打包

linux下把文件打包成war的压缩包,命令如下

jar -cvf blog.war *

查看example.war

jar -tf blog.war

也可以先把文件压缩成zip,再改后缀名为war

部署war文件

上传war的流程如下图所示
在这里插入图片描述
总结起来就是:域结构-部署-安装-上传文件-将此部署安装为应用程序。然后访问项目名称即可。
最后访问的路径是

http://192.168.75.131:7001/JspSpy/JspSpy.jsp

截图如下
在这里插入图片描述
至此就拿到了shell

飞鱼的企鹅
关注
专栏目录
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 636
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
weblogic ssrf漏洞复现
m0_71635484的博客
03-20 296
weblogic ssrf漏洞复现
Weblogic-Weakpassword-Scnner
05-01
Weblogic-弱密码-Scnner 点安装请求 您可以使用masscan扫描具有CIDR格式的ip范围 masscan -iL ip.txt -oL 7001.txt -p 7001 --max-rate=80000 awk '{print $4,$3}' 7001.txt|sed 's/ /:/g' >> scanned.txt 有关Masscan的更多信息: : 关于新版本:30分钟后,将使用前5个密码一次测试所有url,然后再使用后5个密码进行测试。效率比以前更高 1.python spider.py Scand.txt 2.python brute.py 也可以与一起使用以自动部署战争包
weblogic弱密码检测
weixin_34191734的博客
02-08 368
http://www.secbox.cn/hacker/tools/6252.html http://60.12.168.73:8088/console/login/LoginForm.jsp https://www.secpulse.com/archives/31257.html http://fanli7.net/a/JAVAbiancheng/JAVAzonghe/20160615/5647...
弱口令(Weak Password)总结和爆破工具
最新发布
m0_61869253的博客
07-25 846
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
[vulhub]Weblogic weak_password+任意文件上传(CVE-2019-2618)
静水流深,沧笙踏歌
11-07 1478
本文复现的是vulhub里weblogicweak_password,由构造的任意文件下载漏洞环境读取到后台用户名和密码,然后登陆进后台,上传webshell。 而CVE-2019-2618任意文件上传漏洞本来也就是要知道获取用户名和密码,而且weblogic的DeploymentService接口的正常功能本来就可以部署war包,所以与weak_password后半部分的登陆进后台,再上传文...
【vulhub漏洞复现Weblogic weak passwprk漏洞复现
一剑开天门!的博客
02-21 1441
【vulhub漏洞复现Weblogic weak passwprk漏洞复现
weakPassword校验工具
weixin_46822367的博客
10-13 455
weakPassword校验工具 package com.dimpt.base.util; import java.util.regex.Matcher; import java.util.regex.Pattern; public class PasswordUtil { /** * 验证通过 */ private static final Boolean THROUGH = true; /** * 验证不通过 */ privat
Weblogic SSRF漏洞复现
K_ShenH的博客
06-24 1103
Weblogic SSRF漏洞
Decrypt_Weblogic_Password-master.zip
08-07
本资源"Decrypt_Weblogic_Password-master.zip"是一个专门针对WebLogic密码解密的工具,它旨在帮助管理员或开发者处理与WebLogic密码相关的加密问题。 WebLogic Server使用的密码加密算法是基于对称加密技术,早期...
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6548
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
weblogic密码加解密 - rznice的专栏 - CSDN博客1
08-03
1. 密钥K1进DES加密 2. K2对步骤1的结果进DES解密 3. 步骤2的结果使密钥K1进DES加密
破解weblogic(数据库)密码
lisheng19870305的专栏
04-10 3350
原文地址:http://www.cnblogs.com/holdon521/p/4110750.html一、破解weblogic(数据库)密码所需步骤注意:本例子本人以本地weblogic为列,必须已经安装weblogic1.需要问题件1>.数据源配置文件HKS***-****-jdbc.xml2>.SerializedSystemIni.dat(一般情况在security目录下)3&...
漏洞复现weblogic文件读取漏洞
sev1n的博客
04-16 1135
本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
中间件漏洞|weblogic weak_password、任意文件读取
2301_80661529的博客
03-15 673
这两个文件均位于base_domain下,名为`SerializedSystemIni.dat`和`config.xml`,在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`(基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`)。本环境前台模拟了一个任意文件下载漏洞,访问`http://your-ip:7001/hello/file.jsp?
weblogic-SSRF
anna11119的博客
07-26 665
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
Weblogic 常规渗透测试环境(文件读取漏洞
EC_Carrot的博客
08-21 764
简介 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令weblogic Oracle@123 复现操作 接下来我们假设不知道弱口令,那我们怎么靠文件读取来getshell呢? 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成
weblogic CVE-2018-2894
2301_76467680的博客
07-03 56
点击`base_domain`的配置,在“高级”中开启“启用 Web 服。访问上传的webshell。新建并上传jsp文件。
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值