Weblogic-弱口令+任意文件读取+Getshell漏洞复现

已于 2023-10-13 11:03:17 修改
阅读量481 收藏 1
点赞数 2
分类专栏: Weblogic漏洞复现 文章标签: 网络安全 java
于 2023-10-13 11:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44674058/article/details/133795049
版权

Weblogic简介

        WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

测试环境

        基于Vulhub的Weblogic漏洞环境,模拟了一个真实的Weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞,模拟对Weblogic场景的渗透。 

Weblogic弱口令 

访问Welogic默认控制台地址:http://192.168.10.55:7001/console/login/LoginForm.jsp

 Weblogic常见弱口令:https://cirt.net/passwords?criteria=weblogic

# 参考地址:https://cirt.net/passwords?criteria=weblogic
system / password
admin / admin
weblogic / weblogic
wlcsystem / wlcsystem
wlpisystem / wlpisystem
weblogic / Oracle@123
joe / password
mary / password
system / security

使用默认口令weblogic/Oracle@123登录

任意文件读取

前台存在任意文件读取漏洞,在不知道登录密码的情况下可通过此漏洞读取weblogic加密后的密码文件,在通过破解密码获得登录密码。

路径:http://192.168.10.55:7001/hello/file.jsp?path= 

读取敏感文件

 尝试使用http://192.168.10.55:7001/hello/file.jsp?path=/etc/passwd读取敏感文件

成功下载敏感文件

读取密码文件

        weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

读取./security/SerializedSystemIni.dat

读取./config/config.xml,此文件为全局配置文件,找到其中的<node-manager-password-encrypted>值即为加密后的管理员密码

解密密文

Weblogic采用AES( 老 版 本 3DES)加密,是对称加密,只要获取密文和加密时的密钥即可解密,前文中已经获取到密文和密钥。vulhub漏洞项目的/decrypt里已经给出解密工具weblogic_decrypt.jar,使用此工具解密。

获取密码

成功登录

后台Getshell 

制作一个war包

部署war包

一直下一步

连接即可getshell

学海柳下惠
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 237
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
weblogic漏洞复现学习
m0_64777251的博客
04-16 831
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
常用服务的通用/默认口令
m0_46623608的博客
09-27 3998
常用服务的通用/默认口令
记一篇任意文件读取getshell
weixin_45106410的博客
12-01 5395
原理 看到最近的安全文章有一个glassfish的目录遍历,其原理java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 影响范围: <4.1.1 (原文中测试是4.1.1但我在4.1.2也复现成功了) 复现 fof.
中间件weblogic容器修改登录账号密码方法
qq_30467221的博客
04-05 818
登录http://主机IP:7009/console 进入打开“安全领域”-“名称”列点击“myrealm”-"用户和组"界面选择“weblogic”-“口令”进行修改密码。1:创建并启动容器:docker run -dit --name cjmweblogic -p 7009:7001 weblogic:test。2:启动后访问地址:http://主机IP:7009/console (后面要加console,否则报404)weblogic初始化账号密码:weblogic/welcome1。
WebLogic:访问管理控制台
热门推荐
您已进入防沉迷系统...
11-21 3万+
1,通过http://localhost:7001/console可以访问控制台,图形化界面。 访问这个控制台,必须先启动管理服务器。 进入到创建的域的目录F:\java\WebLogic\user_projects\domains\base_domain\bin 双击就可以启动管理服务器。 加载之后,进入登录页面: 点击环境下的服务器可以查看配置好的管理服务
K8 weblogic-CVE-2018-2628-getshell工具
07-13
【K8 weblogic-CVE-2018-2628-getshell工具】是一款针对Oracle WebLogic服务器的渗透测试工具,主要用于检测和利用CVE-2018-2628安全漏洞获取服务器的shell控制权。这个工具集成了漏洞的详细利用过程,包括图片教程...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
Weblogic-弱密码探测.zip
04-10
Weblogic-弱密码探测
Weblogic 漏洞复现
Knsec
06-03 2614
Weblogic 漏洞复现
2022-10-1日记(任意文件读取到getshell,复现s2-052,sh和./区别、lsof、sz和rz、logstash、提取txt指定内容)
qq_45751902的博客
10-02 1311
阅读笔记
Weblogic之domain启动,设置默认用户名和密码 以及遇到的问题
beishanyingluo的博客
08-06 6541
Weblogic的domain实例在启动,需要设置默认密码等。如果在启动的时候,没有设置默认密码,会出现异常。 下面来写一下domain实例启动,密码设置(再次启动可以不用再输入密码),服务部署和数据源配置: 步骤1: 在控制台,进入到domain实例的安装目录,在Linux控制台,执行: sh startWeblogic.sh 启动时,需要手动输入用户名和密码。 启动完成后,执行命令: net...
weblogic弱口令漏洞
最新发布
05-27
WebLogic是一种广泛使用的Java应用服务器,但在默认情况下,它会有一个弱口令漏洞。攻击者可以利用该漏洞通过一些简单的网络请求来获得WebLogic管理员权限,从而可以对服务器进行控制和攻击。 具体来说,当WebLogic被安装并启动时,它会启动一个叫做"console"的Web应用程序。该应用程序包含了一个管理控制台,用户可以通过它对WebLogic服务器进行管理和配置。但是,默认情况下,控制台的用户名和密码都被设置为"weblogic",这就是弱口令漏洞的来源。 攻击者可以通过发送一个HTTP请求来利用该漏洞。攻击者只需在HTTP请求头中加入"Authorization: Basic d2VibG9naWM6d2VsY29tZQ==",其中"d2VibG9naWM6d2VsY29tZQ=="是"weblogic:welcome1"这一组合的Base64编码。如果服务器返回HTTP 200状态码,则表明攻击成功。 为了避免WebLogic弱口令漏洞,用户需要修改控制台管理员账户的用户名和密码,并且确保不要使用弱口令。此外,还可以通过其他方式,如启用SSL/TLS协议来提高WebLogic服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值