weblogic修改banner_WEBLogic默认账号弱口令的利用方法

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量224 收藏
点赞数
文章标签: weblogic修改banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39700394/article/details/111552657
版权

WEBLogic

默认账号弱口令的利用方法

文章引用作者:

Mickey [I.S.T.O.]&hackest [H.S.T.]

发表在《黑客

X

档案》

2008

年第

11

期杂志的文章

Tomcat

估计给很多人带来了

N

多肉鸡服务器了吧,

直接扫描弱口令,

进入

Tomcat

管理

后台,

上传

Webshell

就得到一台肉鸡服务器了,

操作之简单,

效率之

高,

实在是抓鸡必备!

不过这次要介绍的是一个类似于

Tomcat

JSP

支持平台

WebLogic

漏洞的简单利用

(其实也

是默认口令)

,相比

Tomcat

会稍微复杂一些,不过操作起来也是比较容易的。

一、寻找目标

1

批量扫描

WebLogic

缺省的

WEB

管理端口

(

http

7001

https

7002

)

开放这两个端口的一般都是安装有

WebLogic

的主机。

2

Google

搜索关键字“WebLogic Server Administration Console

inurl:console”,

URL

后面是

console

结尾的,一般为目标。

3

IISput

批量扫描,当发现

HTTP banner

下显示“WebLogic Server”字

样的一般为使用

WebLogic

的网站,如图

1

weixin_39700394
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 286
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5155
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
weblogic控制台密码重置和修改
08-04
weblogic控制台账号和密码忘记了怎么办,可以重置吗? 答案是肯定的。 自己做了一个bat文件,先压缩包里的说明文件,然后就可以一键操作完成账号和密码都置成weblogic/weblogic,自己在本机测试通过的,希望对大家有用。
weblogic修改banner_如何优雅的在weblogic上部署spring-boot
weixin_39630880的博客
12-20 177
介绍spring-boot应该是目前最火的java后台开发框架,现在java的简历里如果不贴个spring boo的标签都不好意思说自己是做java的,事实上现状就是如此,和当年ssh盛行时一模一样.不过说归说,spring-boot确实好用,学习成本低,入门快,开发效率高,自启动,天生适合容器化.但要把spring-boot部署到weblogic上,尤其是低版本的weblogic上,还是要费点功...
weblogic修改banner_WEBLogic默认账号弱口令利用方法.doc
weixin_39574388的博客
12-20 617
WEBLogic默认账号弱口令利用方法WEBLogic默认账号弱口令利用方法文章引用作者:Mickey [I.S.T.O.]&hackest [H.S.T.]发表在《黑客X档案》2008年第11期杂志Tomcat 估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之 高,实在是抓鸡必备!不过这次要...
weblogic修改banner_linux上weblogic安装
weixin_39630410的博客
12-20 130
服务器说明配置前服务器规划如下:名称IP端口说明AdminServer(管理)192.168.1.1617001管理服务器new_ManagedServer_1192.168.1.1617003应用受管服务器1new_ManagedServer_2192.168.1.1617004应用受管服务器2proxy_Server_1192.168.1.1618010代理受管服务器二.环境部署及安装准备1....
weblogic修改banner_WeblogicScan
weixin_39633113的博客
12-20 155
__ __ _ _ _ ____\ \ / /__| |__ | | ___ __ _(_) ___ / ___| ___ __ _ _ __\ \ /\ / / _ \ '_ \| |/ _ \ / _` | |/ __| \___ \ / __/ _` | '_ \\ V V / __/ |_) | | (_...
Ladon简明教程 _ K8哥哥1
08-03
Ladon是一款功能强大的网络扫描工具,尤其在网络安全领域中,它被广泛用于资产发现、漏洞检测和弱口令扫描。本教程主要介绍Ladon的基本使用方法,包括它的核心功能和一些实例,帮助读者快速理解和掌握其操作流程。 ...
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1090
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4190
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
weblogic 集群正确修改密码方法和注意事项
qq_16729455的博客
07-02 1661
概述: 前几天由于客户这边查出来一个weblogic控制台弱密码,我就直接在控制台网页里面改了密码;结果没想到过两天程序发布踩了一个坑(hhh折腾了一点时间),大概情况给大伙理一下,故障原因和知识点都给理一下~ 故障原因:由于更改了一个集群的admin的密码,受管理节点(也就是应用节点)发布程序后重启报错“ Authentication denied: Boot identity not valid”无法启动。 <xxxxxxx 下午xx时xx分xx秒 CST> <Notice> &
weblogic修改banner_Via WLST Monitor Weblogic Server
weixin_39935388的博客
12-20 147
目标:监控WebLogic Server的服务状态,线程繁忙程度,java的内存使用率,数据库连接池的状态。主配置文件:--mon81.cfg--#系统缩写NodeName服务名ip地址端口 服务时间 用户/密码 系统名称 空闲线程个数报警 内存报警比率Monitor MoniterappServer1 192.168.1.168 8001 0:00-23:59 weblogic/we...
weblogic修改banner_Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程...
weixin_39655993的博客
12-20 282
一、服务端请求伪造漏洞服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。(所以SS...
weblogic修改banner_Weblogic多个漏洞复现
weixin_30229479的博客
01-12 484
WebLogic两处任意文件上传漏洞(CVE-2018-2894)涉及版本:version:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏洞地址WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。/ws_utc/config.do/ws_utc/begin.do漏洞复现1、访问/ws_utc/config.do,修改当前的工作目录为其他...
在服务器上修改banner前台出不来,路径没问题,原因是什么。
项目三部的专栏
04-11 809
解决方法:发现是权限不够,赋予权限后,重启中间件就能出来。
weblogic修改banner_tomcat修改banner,隐藏版本号
weixin_39608300的博客
12-20 466
为了避免**针对某些版本进行,因此我们需要隐藏或者伪装 Tomcat 的版本信息。针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar**1、两种方式,第一种是修改catalina.jar文件进入tomcat的lib目录找到catalina.jar文件unzip catalina.jar之后会多出两个文件夹进入org/a...
【中间件加固】Weblogic安全加固规范
时乙的博客
11-05 1785
1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署; 2、找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1、用户弱口令修改 2、用户账号锁定设置 3、设置密码策略 安全领域>myrealm>提供程序>..
weblogic隐藏版本号教程(10.3.6为例)
weixin_33851177的博客
07-26 1265
隐藏版本号,如同大多数中间件都是取消Server头的发送;weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的)。 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的   1.确认已禁止发送server头 1.1登录控制台选...
WebLogic创建核心_domain配置指南
Weblogic创建新域.doc”是一个指导文档,主要介绍了如何在WebLogic服务器上创建一个新的管理域,包括管理员配置、启动模式设置、JDK配置、服务器信息配置以及JVM参数的设定。 WebLogic Server是由Oracle公司提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值