weblogic上传木马路径选择

最新推荐文章于 2024-09-14 17:50:11 发布
最新推荐文章于 2024-09-14 17:50:11 发布
阅读量749 收藏 1
点赞数 2
文章标签: shell 数据库
原文链接:http://www.cnblogs.com/sstfy/p/10350915.html
版权

对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。

上传需要找到几个点,获取物理路径,如下面三种:

  • 方法1:把shell写到控制台images目录中

\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马,
访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
981809-20190218100928075-1843904986.png
981809-20190218100936306-699453349.png

  • 方法2:写到uddiexplorer目录中

\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\uddiexplorer\随机字符\war\shell.jsp 目录写入木马,
访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp
981809-20190218100944582-1944368429.png
981809-20190218100951748-1087437211.png

  • 方法3:在应用安装目录中

\Oracle\Middleware\user_projects\domains\application\servers\AdminServer\tmp\_WL_user\项目名\随机字符\war\shell.jsp 目录写入木马,
访问 http://*.*.*.*:7001/项目名/shell.jsp

转载于:https://www.cnblogs.com/sstfy/p/10350915.html

weixin_30883311
关注
CVE-2018-2894任意文件上传(Weblogic)漏洞复现
千寻的博客
05-25 815
文章目录0x01漏洞介绍0x02利用条件0x03影响版本0x04环境搭建0x05漏洞复现0x06漏洞修复摘抄 0x01漏洞介绍 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 两个页面分别为 /ws_utc/begin.do /ws_utc/config.do。 0x02利用条件 需要知道部署应用的web目录 ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。 0x03影响版本 Weblogic 10.3.6.0 Webl
Weblogic上传shell路径
cdyunaq的博客
05-16 4101
前言 有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透 但是weblogic的web路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下 漏洞点 不能出网 路径 路径1:写入bea_wls_internal目录 上传目录绝对路径: [!NOTE] 自己根据需要对照修改,命令执行的时候一般在目录sv0下 E:\APP\Middleware\Oracle_Hom
weblogic反序列化_如何让weblogic反序列化无迹可寻
weixin_39747511的博客
12-12 234
一背景2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。二漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一...
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
baimao__Ch的博客
09-14 892
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
weblogic快速传jsp木马
weixin_48776804的博客
06-13 1932
weblogic快速传jsp木马
妙用遨游抓包找fckeditor上传木马路径
weixin_30276935的博客
05-20 334
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站webshell的时候总是找不到上传后文件的路径,怎么办呢?相信这个问题应该是很多朋友遇到过的。首先我们来看看Fckeditor的漏洞: http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&co...
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)
hackzkaq的博客
02-20 681
更多黑客技能 公众号:暗网黑客 作者:掌控安全-xiao_yi 0x01 信息收集 打开靶场地址,看到404页面不要慌张,先进行信息收集! 由于是靶场,就进行目录扫描,就不用进行子域名爆破了~ 利用dirsearch进行爆破: python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \* 先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地! 发现这是一个WebLogic, 并且有版本号,此时只用百
weblogic任意文件读取漏洞+后台任意上传
s1056481432的博客
08-11 908
前言 看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。 漏洞环境 漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 漏洞复现 启动本环境 docker-compose up -d 弱口令 环境启动后,访问http://your-ip:7001/console,即为weblogic后台。 本环境存在弱口令:
weblogic漏洞
scu_hacker博客
01-17 4251
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
hw蓝队初级面试总结_weblogic反序列化流量特征
2401_84253089的博客
04-28 738
使用@type的value字段执行反序列化的类,例如JdbcRowSetImpl这个类,接着将这个类中的成员变量datasourcename的value值设为rmi远程加载类,这样fastjson在将传入的类反序列化、实例对象后,会通过成员变量传入的value值,请求rmi服务器,最后rmi返回远程类,fastjson执行这个远程恶意类。3、修改/etc/profile的文件,在尾部添加相应显示间、日期、ip、命令脚本代码,这样输入history命令就会详细显示攻击者 ip、时间历史命令等;
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
weixin_54626591的博客
01-12 153
渗透测试:渗透流程思路(当拿到一个WindowsIP)
CVE-2019-2725复现(从环境搭建到getshell
1stPeak's Blog
07-16 7706
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic 任意文件上传漏洞(CVE-2018-2894)
weixin_45653478的博客
05-13 1539
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权的文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
Weblogic 任意文件上传漏洞(CVE-2018-2894)复现
weixin_51198941的博客
11-02 1205
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。
Weblogic基本配置-目录介绍(二)
热门推荐
wanghaoxin的博客
05-20 1万+
weblogic目录详解 1. 目录结构 user_projects:存放域的文件夹(必须要创建域后才可以产生) logs :存放日志信息 wlserver_10.3:weblogic目录 默认域的目录:Middleware\use_projects\domains\base_domains下边的 autodeploy: 部署项目的文件位置,用于存储主服务器部署的项目(在web...
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 2139
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞。
weblogic漏洞复现整理汇总(vulhub)
nzyp_的博客
11-23 1万+
weblogic漏洞复现整理汇总(vulhub) 目录weblogic漏洞复现整理汇总(vulhub)一、概述二、任意文件上传漏洞(CVE-2018-2894)1.引入库2.读入数据总结 根据vulhub已有的复现环境,对weblogic漏洞复现进行一个汇总,包括RCE、未授权任意文件上传、反序列化漏洞等,方便今后回顾学习 一、概述 weblogic是oracle出品的java中间件 端口是7001 默认后台登录地址:http://your-ip:7001/console 常见弱口令: system
weblogic漏洞工具检测上传webshell
m0_53073183的博客
02-02 1679
weblogic 漏洞工具检测上传webshell
weblogic的classpath路径设置:
06-06
1. 在WebLogic控制台中,选择“域配置”>“环境”>“服务器”>“server_name”>“服务器启动”>“Java虚拟机”。 2. 在“启动参数”字段中添加以下内容:-Dweblogic.class.path=path1:path2:path3 其中,“path1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值