weblogic目录总结以及getshell

最新推荐文章于 2023-10-13 14:55:42 发布
最新推荐文章于 2023-10-13 14:55:42 发布
阅读量2.1k 收藏 7
点赞数
分类专栏: vulhub 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119890648
版权

另一篇更简单的目录总结

weblogic网站根目录——及2款exp工具

在看下面文章之前,请先了解下这2篇文章,不然会看不懂!
【vulhub】Weblogic后台部署War包Getshell
【vulhub】Weblogic(CVE-2017-10271)漏洞复现
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。

发现访问目标是war包+文件名
http://192.168.100.80:7001/wls-wsat/test.jsp

但是上传的时候却是war包+随机生成的目录值+war+文件名
wls-wsat/54p17w/war/test.jsp

在这里插入图片描述

以下是楼主分析

结论一

web

结论二

在这里插入图片描述

2021.11.30更新

请添加图片描述

请添加图片描述

更新2021.12.02

一一一一一一一一一一一一一一一一一一一一一一一一一一

请添加图片描述
请添加图片描述
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/

http://192.168.100.34:7001/bea_wls_internal/9.txt
在这里插入图片描述

二二二二二二二二二二二二二二二二二二二

请添加图片描述
请添加图片描述
/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/

http://192.168.100.34:7001/wls-wsat/5.txt
在这里插入图片描述

三三三三三三三三三三三三三三三三三三三三三三

请添加图片描述
请添加图片描述

/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/

http://192.168.100.34:7001/bea_wls9_async_response/8.txt

访问不到

在这里插入图片描述

但是换一种方法,就可以了

在这里插入图片描述

总结

_WL_internal目录下
只能传到war目录下,才能访问到。

樱浅沐冰
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 245
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
WebLogic安装的目录结构及应用部署的3种方式 之 myapp.war
03-28
"WebLogic安装的目录结构及应用部署的3种方式" 这一篇使用的应用安装档 https://oscar.blog.csdn.net/article/details/105151741
weblogic网站根目录——及2款exp工具
qq_45300786的博客
04-11 2409
/u01/oracle/wlserver/server/lib/consoleapp/webapp/images/menubullet_status.png http://192.168.100.23:7001/console/images/menubullet_status.png
Weblogic管理控制台Getshell
weixin_43899495的博客
02-02 811
影响范围 能访问并登录weblogic管理控制台即可: http://ip:7001/console 获取控制台口令 弱口令 weblogic weblogic system password guest guest portaladmin portaladmin admin security joe password mary password system security wlcsystem wlcs
Weblogic弱口令getshell
hovcfuti的博客
10-13 74
weblogic搭建好之后没有修改进入后台的密码 导致弱口令登录获得webshell。然后默认配置一直下一步,完成就行。使用默认密码登录,或者暴力破解。回到部署界面,发现已经部署成功。使用vulhub拉取靶场。左侧部署→安装→上载文件。上传处理后的war包。
Weblogic war包部署时获取Web根目录问题
飞龙在天
07-18 6325
转自:http://www.hack6.com/wzle/ldgf/20140401/43396.html 在Weblogic当中如果以war包方式部署则不能用request.getRealPath(“/”)获取web根目录, this.getClass().getClassLoader().getResource("/").getPath()即可获取: ? 1
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
GetShell的姿势总结1
08-03
【GetShell姿势总结1】 在网络安全领域,尤其是渗透测试中,GetShell是指获得目标服务器的控制权限,这通常是通过WebShell实现的。WebShell是一种利用Web服务器漏洞部署的恶意脚本,它允许攻击者通过Web接口与操作...
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -...
【vulhub】Weblogic后台部署War包Getshell
qq_45300786的博客
04-13 2713
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
Weblogic SSRF 漏洞复现
qq_45953122的博客
09-12 422
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Weblogic基本配置-目录介绍(二)
wanghaoxin的博客
05-20 1万+
weblogic目录详解 1. 目录结构 user_projects:存放域的文件夹(必须要创建域后才可以产生) logs :存放日志信息 wlserver_10.3:weblogic目录 默认域的目录:Middleware\use_projects\domains\base_domains下边的 autodeploy: 部署项目的文件位置,用于存储主服务器部署的项目(在web...
Weblogic12c 单节点安装 + war包和数据源部署
Vic的博客
02-09 2945
目录 第一节weblogic12c 的安装 1 检查通过后,启动WebLogic安装图形界面 2 直接点击下一步即可 3 指定Oracle主目录,即WebLogic目录,注意,WebLogic安装目录不可包含空格和中文字符 4 安装类型,选择WebLogic server,无需安装中间件和示例 5 继续先决检查,点击下一步即可 6 对于更新的处理,我们选择不接受更新的提醒 7 选择 不希望收到有关配置中严重安全问题的... 8 安装概要,磁盘空间及安装日志记...
Weblogic的WAR存入与解压目录
BoomJane的专栏
04-05 1万+
weblogic11目录介绍 定义域及原始WAR包存放的位置: /bea/Oracle/Middlesware//user_projects WAR包解压后的目录: /bea/Oracle/Middlesware//user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_user/ROOT/gb1ik/war/WE
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3304
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1038
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
Weblogic的了解、安装及其使用
热门推荐
沉淀、分享、成长,让自己和他人都能有所收获!
09-24 2万+
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Pocsuite3复现Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
jstang的博客
04-15 4015
目录 一、安装pocsuite库 二、启动漏洞环境 三、编写poc脚本(poc.py) 四、主程序调用 五、执行输出 一、安装pocsuite库 pip3 install pocsuite3==1.6.6 二、启动漏洞环境 docker run -itd --name weblogic -p 7001:7001 vulhub/weblogic:10.3.6.0-2017 三、编写poc脚本(poc.py) import re import time import base64 import soc
weblogic目录
最新发布
04-26
WebLogic目录结构如下: 1. `domains`目录:该目录包含了WebLogic的域配置文件和相关数据。每个域都有一个对应的子目录,其中包含了该域的配置信息、日志文件、应用程序等。 2. `wlserver`目录:该目录包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值