weblogic利用小技巧

最新推荐文章于 2024-08-09 21:25:57 发布
最新推荐文章于 2024-08-09 21:25:57 发布
阅读量101 收藏
点赞数
文章标签: 数据库
原文链接:http://blog.51cto.com/z2ppp/2056113
版权

weblogic利用几个小技巧分享:

当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧

  1. 查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
    Linux下使用 cat ./config/config.xml
    Windows下使用 cmd.exe /c type config\config.xml
    weblogic利用小技巧
    站点路径信息
    weblogic利用小技巧

    获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库

  2. 查找weblogic后台登录密码,用户名和密码信息放在config/config.xml中,但通常密码都是经过加密存储,如图1显示,需要配合SerializedSystemIni.dat文件进行解密,该文件位于\user_projects\domains\APPNAME\security\
    下载该文件并利用工具即可解密
    weblogic利用小技巧
    下载该文件的小技巧,可拷贝该文件到web路径下并进行重命名后缀,例如exe等,下载到本地后进行破解

转载于:https://blog.51cto.com/z2ppp/2056113

weixin_34341117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队小技巧
weixin_43570648的博客
07-12 652
原文链接:(我直接粘贴过来没有图片) https://xz.aliyun.com/t/9773 前言 有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1.通过云溪,wapplayz
weblogic_linux
01-10
- **缓存策略**:利用WebLogic Server内置的缓存机制减少数据库访问频率,提高数据读取速度。 ### 常见问题及其解决方案 #### 启动失败: - **原因分析**:可能是由于JVM参数配置不当、监听端口被占用等原因导致。...
WebLogic的一些使用技巧(更新中)
xxf_232003的专栏
02-07 221
最近一直在使用Oracle的WebLogic,作为一款成熟的服务器软件,其在可扩展性、性能方面都有着出色的表现,并且在功能方面给用户提供了高可定制行,提供的console控制台给用户管理提供了很大的方便,下面就分享一下自己在使用中遇到的问题和解决方案 怎样知道自己的weblogic安装时使用的是哪个JDK? 可以在建立的domain里面发现,dommain目录bin下面有个setDoma...
Weblogic使用技巧
cameory的博客
03-24 155
1.如何防止重启WEBLOGIC时JSP重编译 当一个WEB APPLICATION 打包成一个WAR文件部署在WEBLOGIC中时,每当WEBLOGIC重新启动时,都会对WAR文件中的JSP文件进行重编译,即使这些JSP文件的内容没有被改变。为了使WAR文件中的JSP文件不被重新编译,加快启动速度,可在weblogic.xml中指定一个workingDir。如下所示: working...
weblogic域的配置与密码重置
weixin_30693183的博客
08-25 483
配置weblogic weblogic域创建成功,可使用./startWebLogic.sh启动weblogic域,启动报错,提示“用户名密码不可用” 解决方案一: 编辑启动脚本: vim startWebLogic.sh 添加用户名密码:   WLS_USER=“weblogic”   export WLS_USER     WLS_PW="password"   export...
java 小技巧_成为JAVA高手的25个小窍门
weixin_35750747的博客
02-16 391
成为JAVA高手的25个小窍门Java是一个面向对象的语言。对程序员来说,这意味着要注意应中的数据和操纵数据的方法,而不是严格地用过程来思考。以下是小编为您带来的成为JAVA高手的25个小窍门,欢迎欣赏与借鉴。1、你需要精通面向对象分析与设计(OOA/OOD)、涉及模式(GOF,J2EEDP)以及综合模式。你应该了解UML,尤其是class,object,interaction以及statedia...
[Vulhub] Weblogic 漏洞复现
weixin_45605352的博客
09-11 2678
Weblogic 反序列化远程代码执行漏洞(CVE-2019-2725) 0x00 漏洞描述 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 0x01 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 0x03 漏洞分析 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/
干货 | 红队小技巧
hackzkaq的博客
06-29 972
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:阿鑫鑫鑫鑫哥哥 来源:https://xz.aliyun.com/t/9773 整篇文章都是干货,内容很细,如何你还拿不到站,或者没办法将实践与原理进行很好的结合,都可以看看,大佬的经验之谈… 前言 从攻击方换成防守方,乙方换到甲方,还有些许不适应… 但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,希望能帮到还在学习路上的朋友。此外,本文为口嗨文,基本在说思路,没有实操。 web端 (1)信息收集 收集cms信息: 1
weblogic调优总结
killerover84的专栏-----天下
04-07 458
BEA WebLogic平台下J2EE调优攻略(收藏) 默认分类 2008-02-19 10:16:56 阅读360 评论0   字号:大中小 订阅 随着近来J2EE软件广泛地应用于各行各业,系统调优也越来越引起软件开发者和应用服务器提供商的重视。而对于最终客户来说,在一个高效、稳定地实现他们的业务需求已经是他们的基本要求。所以J2EE调优显得非常重要,而BEA WebLogi
WebLogic优化大全
lykangjia的专栏
12-27 2201
随着近来J2EE软件广泛地应用于各行各业,系统调优也越来越引起软件开发者和应用服务器提供商的重视。而对于最终客户来说,在一个高效、稳定地实现他们的业务需求已经是他们的基本要求。所以J2EE调优显得非常重要,而BEA WebLogic Server是业界领先的应用服务器,BEA WebLogic平台下的J2EE调优也就尤为重要,她将为我们提供普遍的J2EE调优方案。最近网络、杂志上的J2EE调优文章
weblogic内存配置
11-06
### WebLogic内存配置详解 #### 一、背景介绍 在企业级应用服务器的运维与管理过程中,合理配置服务器的内存参数对于确保应用的稳定运行至关重要。...希望本文能够帮助您更好地理解和掌握WebLogic的内存配置技巧
weblogic安装-部署-教程
09-02
WebLogic是Oracle公司的一款企业级Java应用服务器,它提供了一个平台来开发、部署和管理Java应用程序和服务。...通过深入学习和实践,我们可以更好地利用WebLogic来构建和管理企业级Java应用程序。
WebLogic配置
12-29
在深入探讨WebLogic配置之前,我们首先应当理解WebLogic服务器的基本概念及其在企业级应用中的...对于IT专业人士而言,掌握WebLogic的配置技巧不仅能够确保应用程序的稳定运行,还能大幅度提升系统的整体性能和安全性。
Oracle WebLogic Server 11g: Diagnostics and Troubleshooting
08-20
- **缓存策略优化**:利用WebLogic Server内置的缓存机制减少对后端数据库的访问次数。 - **自定义诊断脚本**: - **脚本编写**:利用WLST编写自定义脚本来执行特定的诊断任务。 - **应用场景**:例如定期检查...
seatunnel2.3.3在centos7上安装
鑫哥
08-09 720
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
java笔记 mybatis 基本增删改
qq_63095129的博客
08-05 761
在pom.xml文件中添加依赖。
JDBC详细使用
最新发布
m0_73627305的博客
08-09 436
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 319
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
WebLogic管理指南:日常操作与优化技巧
8. 开机自启动Oracle和WebLogic服务,可以利用Linux的init脚本或Windows的计划任务。 9. 测试虚拟主机可使用WebLogic提供的URL,确保正确配置了主机名和端口。 10. StartupClass应放置在应用程序的类路径下,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值