渗透测试-Weblogic后台部署War大马

最新推荐文章于 2025-03-23 22:55:55 发布
最新推荐文章于 2025-03-23 22:55:55 发布
阅读量5k 收藏 21
点赞数 6
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/107332742
版权

环境搭建

WebLogic 是美国 Oracle 公司出品的一个 Application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web应用、网络应用和数据库应用的 Java应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。漏洞复现的过程分别通过利用这两种漏洞获得 Weblogic 管理后台登录的账号,最终通过 Weblogic 后台应用部署功能上传War包(JSP 大马)获得 WebShell

War 包 是用来进行 Web 开发时一个网站项目下的所有代码,包括前台HTML/CSS/JS 代码,以及后台 JavaWeb 的代码。当开发人员开发完毕时,就会将源码打包给测试人员测试,测试完后若要发布则也会打包成 War 包进行发布。Weblogic 部署 Web 应用的过程可参见:WebLogic部署Web应用并绑定域名

环境版本
Weblogic10.3.6(11g)
Java1.6

漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器:
在这里插入图片描述

后台爆破

环境启动后,访问 http://your-ip:7001/console,即为 Weblogic 后台:
在这里插入图片描述

本环境存在弱口令:

账户密码
weblogicOracle@123

成功登录 Weblogic 后台:
在这里插入图片描述

Weblogic 弱口令批量检测工具: WeblogicWeakPwd

文件读取

假设不存在弱口令,如何对 Weblogic 进行渗透?

任意文件下载

本环境前台模拟了一个任意文件下载漏洞,来验证一下。访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取 passwd 文件:
在这里插入图片描述
下载并打开 passwd 文件:
在这里插入图片描述或者直接 BurpSuite 读取也行:
在这里插入图片描述
那么,该漏洞如何进一步利用从而获得登录账户信息呢?下面将利用上述任意文件下载漏洞读取 Weblogic 后台的用户密码密文与密钥文件。

AES密码破解

Weblogic 密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于 base_domain下,名为 SerializedSystemIni.datconfig.xml,在本环境中为 ./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录 /root/Oracle/Middleware/user_projects/domains/base_domain)。

1、SerializedSystemIni.dat 是一个二进制文件,所以一定要用 burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在 Burp 里选中读取到的那一串乱码,右键选择 copy to file 就可以保存成一个文件:
在这里插入图片描述2、config.xml 是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码:
在这里插入图片描述3、从 Github 下载 Weblogic 的解密工具,与上述SerializedSystemIni.dat文件一起保存到本地,如下图所示:
在这里插入图片描述
4、解密密文,获得 Weblogic 后台用户的密码:
在这里插入图片描述

后台传马

拿到 Weblogic 后台的登录账户和密码之后,可以进入后台上传 War 木马文件获得 WebShell。

1、输入账号名、密码登录之后进入后台管理界面 -> 部署 -> 安装:
在这里插入图片描述2、在安装页面点击上载文件:
在这里插入图片描述3、然后选择制作好的 war 木马文件包,点击下一步:
在这里插入图片描述4、War 木马文件包的制作方法:准备一个 JSP 大马文件(Githhub下载)xxx.jsp,将其压缩为 test.zip,然后重命名为 test.war,test 即为部署成功大马存放的目录:
在这里插入图片描述
5、一直下一步(这里注意点击的是上边的下一步,不要点错了):
在这里插入图片描述6、然后点击完成-保存:
在这里插入图片描述在这里插入图片描述7、部署完成:
在这里插入图片描述8、访问大马文件http://IP:7001/test/JspSpy.jsp,需要验证密码:
在这里插入图片描述9、查看JSP大马文件JspSpy.jsp的连接密码:
在这里插入图片描述10、成功连接大马:
在这里插入图片描述11、使用大马进行命令执行、内网端口扫描:
在这里插入图片描述12、最后使用大马进行内网端口扫描:
在这里插入图片描述至此,利用 Weblogic 弱口令、任意文件下载,已成功上传大马获得 WebShell,攻击结束。

Tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。

Tomcat7 + 支持在后台部署 War 文件,可以直接将 Webshell 部署到 Web 目录下。当然,有个前提条件,那就是需要能登录后台,且对应用户有相应权限。War 包可以放在Tomcat下的 webapps 或 word 目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。

1、假设能访问到某系统的 Tomcat 管理后台且存在弱口令,暴力破解得之:
在这里插入图片描述2、输入弱密码 tomcat:tomcat,进入后台,找到 War 部署:
在这里插入图片描述3、先将 jsp 大马压缩为zip,再将zip后缀改名为war,然后上传war包:
在这里插入图片描述
4、点击上传:
在这里插入图片描述
5、可以发现已经上传成功!尝试访问:http://192.168.0.132:8080/bmjoker/bmjoker.jsp,成功访问上传的 jsp 大马:
在这里插入图片描述
本文参考文章:

1、Vulhub官方教程
2、Weblogic漏洞系列-后台上传文件getshell
3、Weblogic漏洞总结
4、WebLogic部署Web应用并绑定域名

渗透测试34---网页后门原理与技术(webshell,weevely ,大马(missile,b374k),菜刀)
初遇我ㄖ寸の热情呢?
04-14 8489
网页后门原理与技术 webshell:就是以代码文件多的形式,存在对方的服务器的某个目录下面 不放后门的话,下次就不方便入侵了 一般厉害的黑客都是自己制造后门程序的。 用途 webshell一般可以:文件管理,搜索文件,扫描端口,执行命令,执行PHP,执行SQL,系统信息 webshell分为3类:一句话木马,小马,大马 一般是:先用一句话木马传小马,小马再去传大马。 搜索webshel...
webshell -真实可用的jsp 马
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
Tomcat后台弱口令漏洞及war码制作
weixin_45439698的博客
04-29 449
重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含一个xx.jsp的木马,那么怎么制作它呢? 1.先找到一个jsp的大马,然后放到文本文档里,然后用解压软件解压为rar的文件,再更改一下后缀为war即可。 还有一种方式,利用cmd命令行来做,具体参考(http://admin-yuku.lofter.com/post/1cbd1826_4383805)...
常见中间件漏洞:WebLogic
最新发布
2302_77611368的博客
03-23 1475
Weblogic介绍Weblogic介绍WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
ASP大马网站渗透测试
01-15
一、 整体介绍     本身代码经过变量转换和替换字符加密,可完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工具。  程序结合海洋顶端asp木马、老兵asp木马、Drakblade暗黑之剑1.3版本、05年到13年主流asp木马的优点进行开发完善制作。  程序在目录检测功能、隐藏功能、数据库操作和提权处做了较大改进,具体请看下列介绍 二、 提交代码经过ascii 2次转码post提交过IIS安全狗,护卫神,D盾,safe3 Waf等IIS防火墙拦截代码。 三、 登陆成功后显示"欢迎界面","欢迎界面"显示服务器安全指数,等级分为 高、中、低三等级,根据wscript.shell磁盘根目录是否可读取等功能判断。  第一项显示:服务器iis版本、服务器超时时间、以及session信息、服务器CPU数量、主机名、默认管理员信息、Terminal Service终端端口(需要wscript.shell组件支持)支持脚本探测(aspx,php,pl)功能,支持bing查询同服务器所有支持aspx脚本站点。 第二项显示:系统当前路径变量。   第三项显示:磁盘根目录的读取权限问题(判断是否可跨站)。 第四项显示:常用组件信息,左侧11个为危险组件,右侧11个为安全组件。   第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计www.zone-h.com.cn,个人信息请编辑程序修改,或用生成器生成。 五、 WEB根目录和本程序目录都可以转入文件操作页。  文件操作一:左侧为磁盘和快捷不安全目录查看(目录为智能判断,不存在则不显示)  文件操作二:右侧为文件操作模块和文件夹操作模块。 文件操作支持浏览器模式打开、编辑(支持UTF-8模式编辑)、复制、移动、删除(支持强制删除只读属性文件)、修改属性为隐藏or正常、数据库模式编辑。 文件夹操作支持修改文件夹属性、删除、复制、移动 数据库模式编辑支持查看内容、修改内容、删除内容、拖库。 六、 功能一分为三项功能 目录检测功能,补丁检测功能以及端口扫描功能。这三项功能不需要服务器过多脚本支持,故而放到一起。 ***目录扫描: 支持单文件检测,目录检测,是否循环所有磁盘,是否选择深度目录扫描和子目录扫描(目录扫描结尾必须加入“\”)
weblogic部署测试war
12-19
用于测试部署环境是否实现分发 用于测试weblogic是否可以部署war包 用于测试tomcat是否可以部署war
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
WebLogic10.3的下载,安装,配置,以及部署MyEclipse6.0.1导出的WAR
zhuhuizhuhui_321的专栏
10-28 229
[size=x-small][/size][color=darkblue][/color][color=darkblue]所有WebLogic版本的下载地址:http://hi.baidu.com/xue111jiao/blog/item/136a041217185b896538db89.html WebLogic的安装以及配置的详细地址: http://hi.baidu.com/xue111...
WAR木马制作
na_tion的专栏
09-06 7319
Apache tomcat manager成功登陆之后,可以通过上传WAR文件上传webshell,本文简单记录war木马制作、上传过程 一、上传过程 (1)登陆 访问http://ip:port/manager/html,成功进入上传页面,上传含小马的WAR文件 (2) 木马文件访问  菜刀成功连接http://ip:port/shell/mytest.jsp 二
内网渗透-weblogic中间件系列漏洞
爱上卿的博客
01-25 2327
weblogic WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。   (1)WebLogic...
weblogic部署war
z_alvin的博客
02-12 4897
1、建一个简单的web工程,新建一个index.html页面,不需要web.xml文件;2、到处war包;3、部署服务,可以部署到主服务器中,也可以部署到受管服务器中,这里部署到受管服务器;4、启动主服务器进入文件夹:D:\Oracle\Middleware\user_projects\domains\base_domain\bin输入命令:startWebLogic.cmd5、登录管理界面点击左...
测试Websphere、Weblogic应用war
06-25
用于测试Websphere Weblogic等j2ee企业级应用服务器。每点击一个页面会在标准输出打印信息,可用于初学者测试负载均衡,效果明显。
WAR包,漏洞利用
10-16
下载了就知道了,上传后利用,需要肉鸡
weblogic 12c 发布springboot后台服务war
litong149的博客
08-15 2955
修改项目 Pom文件设置 <packaging>war</packaging> 必要的依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-legacy</artifactId...
idea+springboot 创建简单war项目,在weblogic进行部署测试
qq_21216941的博客
08-23 1850
web.xml : 提示 weblogic.application.ModuleException: java.io.FileNotFoundException: Could not open ServletContext resource [/com.peanut2.wartest.WarTestApplication]
WebLogic下载 】WebLogic 10.3.6已发布多时,大家可以下载测试。
cqw3235874的博客
04-03 673
WebLogic 10.3.6已发布多时,大家可以下载测试。 官方下载地址: http://www.oracle.com/technetwork/middleware/ias/downloads/wls-main-09712...
weblogic90集群+压力测试(ab包)
weixin_30443895的博客
12-08 159
今天在WLS90上又做了一次cluster,配置如下: 机器类型 操作系统 硬件配置 角色 备注 IBM r61i XP IP: localhost PORT:7001 Administrator Serve 管理服务器 IBM r61i XP IP: localhost PORT:8080 Proxy Server 代理服务器 IBM r61i XP ...
weblogic8.1管理后台部署web应用程序
做一个会编程的人
11-22 7570
对于weblogic接触最多也就今天一天,说研究谈不上,只是摸索尝试中把应用程序部好了。拿在手里的只有bea和应用,只知道weblogic类似于Tomact和jboss,可以理解为一种web容器,把我们开发的应用程序运行起来,并提供服务的一种程序。 一 、基础        运行server下bin目录下startWLS命令,浏览器输入http://localhost:7001/console
jsp,tomcat,木马,病毒,1.war
鸟哥
05-15 937
鸟哥近日在玩tomcat做一些手机wap应用,探讨手机归属地问题。具体结论,过程,技术啥的不提。不过遭遇一些攻击,这里写这个blog给用tomcat做开发的人员提个醒。 tomcat本身开源的嘛,默认的web管理员的用户名,密码,权限等,都写死在那里,如果发布时,不小心就会被黑客利用到。上图: 看前几条杀毒记录。黑客只要有tomcat管理员权限,那基本啥事都可以搞了。 分析1.war,里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值