Weblogic 常规渗透测试之利用文件读取漏洞getshell

最新推荐文章于 2024-07-10 09:25:43 发布
最新推荐文章于 2024-07-10 09:25:43 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Weblogic漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/121146842
版权

Weblogic 常规渗透测试之利用文件读取漏洞getshell

漏洞环境:
vulhub
复现步骤:
1.起一个存在任意文件读取的demo:
在这里插入图片描述

  1. file,jsp存在漏洞
    在这里插入图片描述
    3.读取后台用户密文与密钥文件
    weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
在这里插入图片描述

config.xml是base_domain的全局配置文件,,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码:
在这里插入图片描述
使用vulhub中自带的weblogic_decrypt.jar,成功解密:
在这里插入图片描述

得到密码后可配合CVE-2018-2894等漏洞进行后台上传

qq_45449318
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic任意文件读取漏洞+后台任意上传
s1056481432的博客
08-11 890
前言 看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。 漏洞环境 漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 漏洞复现 启动本环境 docker-compose up -d 弱口令 环境启动后,访问http://your-ip:7001/console,即为weblogic后台。 本环境存在弱口令:
漏洞复现(vulhub漏洞复现) weblogic 文件读取漏洞
记录笔记
04-13 232
weblogic 文件读取漏洞 访问http://192.168.15.136:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件 GET /hello/file.jsp?path=security/SerializedSystemIni.dat HTTP/1.1 是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件
实战演练:利用Weblogic漏洞GetShell
最新发布
weixin_43822401的博客
07-10 348
简介:Weblogic Server是Oracle公司开发的应用服务器。应用场景:广泛用于企业级应用的部署。
weblogic-文件读取漏洞
qq_43381463的博客
03-09 415
weblogic-文件读取漏洞
记一篇任意文件读取getshell
weixin_45106410的博客
12-01 5456
原理 看到最近的安全文章有一个glassfish的目录遍历,其原理java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 影响范围: <4.1.1 (原文中测试是4.1.1但我在4.1.2也复现成功了) 复现 fof.
任意文件读取与下载漏洞学习
不想当脚本小子的脚本小子
01-25 3957
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件漏洞,攻击者利用漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
(最全干货分享)渗透测试全流程归纳总结之三
深入交流学习:webMsec
04-19 448
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
渗透测试-内网信息收集
cdyunaq的博客
04-28 3271
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1085
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
端口渗透总结
Coisini的博客
06-13 1318
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
Weblogic 常规渗透测试环境(文件读取漏洞
EC_Carrot的博客
08-21 754
简介 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 弱口令: weblogic Oracle@123 复现操作 接下来我们假设不知道弱口令,那我们怎么靠文件读取来getshell呢? 本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成
2022-10-1日记(任意文件读取到getshell,复现s2-052,sh和./区别、lsof、sz和rz、logstash、提取txt指定内容)
qq_45751902的博客
10-02 1524
阅读笔记
浅谈任意文件下载漏洞利用
weixin_30654583的博客
05-21 624
本人首发本人博客,喵喵侠博客,cnblogs.com/miaomiaoxia 0x01 任意文件下载常见利用方式 0x02 信息收集部分 0x03 代码审计部分 0x04 总结 0x01 前言 在web语言中,php和java常常会产生任意文件下载漏洞,由于渗透测试的需要,常常需要进一步getshell,笔者对常见的任意文件下载漏洞常见的getshell方式进行总结。欢迎指...
记一次任意文件下载到getshell
渗透测试研究中心
01-19 400
0x01 前言某日闲来无事,上fofa搜了xx系统,想着碰碰运气,类似这样0x02测试过程随便挑了一个站点打开Em…,试试运气,反手admin admin就进去了,是一个管理系统然后根据网站的功能点,随便点击几个,发现除了常规的操作也没啥了,翻了一会,发现有一个文件下载操作好家伙,藏得挺深,抓包看看,请求的地址好像是一个文件fileName改成../etc/passwd看看,好家伙,报错了看来...
Weblogic漏洞Getshell_总结——及
qq_45300786的博客
04-13 623
weblogic漏洞之前我也复现的差不多了。除了ssrf那篇没有复现出来,大部分都做出来了。 那么到最后还是总结一下。不过我看到以为大师写的非常不错。 这里直接上链接。大师写的非常详细。 https://www.cnblogs.com/-mo-/p/11503707.html ...
记一次任意文件下载到Getshell
蚁景网安学院
10-27 735
任意文件下载(Arbitrary File Download)是一种常见的 Web 攻击技术,用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞,通过构造恶意请求,使应用程序将任意文件(如配置文件、敏感数据等)发送给攻击者。一旦攻击者成功利用这种漏洞,就可以从服务器上获取应用程序所拥有的任意文件,并且可以获取到这些文件的敏感信息。
防止weblogic反序列化漏洞渗透测试人员的好处
05-28
防止WebLogic反序列化漏洞渗透测试人员的好处主要有以下几点: 1. 提高渗透测试的难度:WebLogic反序列化漏洞是一种常见的安全漏洞,如果应用程序存在这种漏洞渗透测试人员可以很容易地利用这种漏洞来获取WebLogic服务器中的敏感信息或者控制服务器。防止WebLogic反序列化漏洞可以有效地提高渗透测试的难度,让渗透测试人员更难以攻击目标WebLogic服务器。 2. 保护WebLogic服务器的安全:如果WebLogic服务器存在反序列化漏洞,黑客可以很容易地利用这种漏洞来执行远程代码,从而获取服务器的敏感信息或者控制服务器。防止WebLogic反序列化漏洞可以保护WebLogic服务器的安全,防止它们被黑客攻击。 3. 提高渗透测试人员的技能:防止WebLogic反序列化漏洞需要渗透测试人员具备更高的技术水平和更深入的了解,这可以帮助他们提高技能,从而更好地完成渗透测试任务。 总之,防止WebLogic反序列化漏洞渗透测试人员是有好处的,可以提高渗透测试的难度,保护WebLogic服务器的安全,同时也可以提高渗透测试人员的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值