Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)

最新推荐文章于 2024-07-26 11:42:28 发布
最新推荐文章于 2024-07-26 11:42:28 发布
阅读量286 收藏
点赞数 2
分类专栏: Hacker技术提升基地 文章标签: tcp/ip 网络 弱口令 漏洞 ssrf 文件上传 Weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/136700045
版权
本文详细介绍了Weblogic的弱口令、任意文件读取、SSRF漏洞复现及绕过IP限制的方法,以及如何利用这些漏洞进行渗透测试。通过模拟真实环境,演示了如何通过弱口令登录后台,利用文件读取漏洞获取敏感信息,以及通过SSRF探测内网端口。此外,还分享了SSRF漏洞的多种绕过策略和Weblogic任意文件上传漏洞的复现过程。
摘要由CSDN通过智能技术生成

Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。

在这里插入图片描述
在这里插入图片描述

利用docker环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。

分别通过这两种漏洞,模拟对weblogic场景的渗透。

Weblogic版本:10.3.6(11g)

Java版本:1.8

1|0弱口令
环境启动后,访问 http://192.168.0.132:7001/console 即可跳转到Weblogic后台登陆页面:

在这里插入图片描述

本环境存在弱口令:

用户名:weblog

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6528
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
Weblogic弱口令getshell
xhscxj的博客
10-20 565
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
Weblogic弱口令+后台getshell
时乙的博客
11-21 1630
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war包 点击 上载文件 进行上传 选择制作好的war包 点...
03-Weblogic漏洞
最新发布
qq_57410330的博客
07-26 1059
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
Weblogic console控制台弱口令getshell
jiji_king的博客
07-14 1363
个人笔记
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 2284
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic常见漏洞详解
m0_64481831的博客
03-01 3536
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
weblogic目录总结以及getshell
qq_45300786的博客
08-24 2290
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。 发现访问目标是war包+文件名 http://192.168.100.80:7001/wls-wsat/test.jsp 但是上传的时候却是war包+随机生成的目录值+war+文件名 wls-wsat/54p17w/war/test.jsp 以下是楼主分析 结论一 结论二 ...
Weblogic-SSRF漏洞复现
黑锤的博客
08-14 4438
这两天了解的ssrf复现这个漏洞差不多了,开始进行笔迹整理: 上面一篇介绍的就是些入门的基础,让你可以更加好的去理解,更好的懂ssrf这个漏洞的原理。 0x00 到底什么是ssrf呢? SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf攻击的目标是从外网无法访问的内部系统(正是因...
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
K8 weblogic-CVE-2018-2628-getshell工具
08-14
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内包含漏洞利用 图片、ip端口连接、shell控制。
WebLogic SSRF漏洞攻击内网Redis以及反弹shell
SoulCat
02-08 3763
WebLogic SSRF漏洞攻击内网Redis以及反弹shell 漏洞概述: -通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。 基本...
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2637
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
weblogic系列漏洞整理 -———— 2、weblogic弱口令
Fly_鹏程万里
11-01 3535
weblogic常用的后台登录弱口令     WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路 登陆weblogic后台看到后台地址登陆并无限制(验证码或登录认证次数),因此可以尝试写脚本进行爆破。 在登陆页面随便输入一个用户名密码,利用network查看提交情况 可以看...
Weblogic漏洞(三)之 Weblogic 弱口令任意文件读取漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-29 703
这个URL路径存在任意文件读取漏洞,现在我们知道了这个路径存在任意文件读取漏洞,那我们该如何利用这个漏洞呢?现在我们打开BP,点击进入 Repeater 重放模块,重放以下的数据包获取密文(注意这里的主机IP和端口号要改成你靶机的IP和端口号)然后将文件选择为我们保存的111.dat文件,密文这里填写我们获得得密钥,然后点击确定,成功解密出密码。然后我们重新发送以下的数据包,获取密钥文件(注意这里的主机IP和端口号要改成你靶机的IP和端口号)现在我们得到了密钥的文件,然后将其保存复制下来,后面解密会用到。
内网渗透靶场02----Weblogic反序列化+域渗透
jklove9的博客
02-08 1214
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,
关于Weblogic弱口令&&后台getshell说法正确的是 (2分) A 只要能进后台就可以getshell B 通过部署war进行getshell C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名] D 只要有弱口令就能getshell
06-08
关于Weblogic弱口令后台getshell正确说法是C 部署的shell地址:http://ip:port/[war包名]/[包名内文件名]。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的弱口令漏洞后台getshell漏洞是一种常见的安全漏洞,攻击者可以通过猜测或者爆破管理员账号密码,进入后台进行getshell,或者通过部署恶意war包的方式进行getshell。 以下是关于WebLogic弱口令后台getshell正确说法: A. 只要能进入后台就可以getshell,这个说法并不正确,因为即使进入后台,也需要具备足够的权限才能进行getshell。 B. 通过部署war进行getshell,这个说法并不完全正确,因为部署war的过程需要具备足够的权限,而且WebLogic Server的版本和配置也会影响漏洞的利用方式。 C. 部署的shell地址格式为http://ip:port/[war包名]/[包名内文件名],这个说法正确的,攻击者可以通过部署恶意war包的方式,在WebLogic Server中部署一个恶意的web应用程序,然后通过访问特定的URL地址,从而实现getshell。 D. 只要有弱口令就能getshell,这个说法并不正确,攻击者需要通过弱口令进入后台,然后具备足够的权限才能进行getshell。 因此,选项C是正确说法。 答案:C。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值