weblogic war包部署完成后访问报404_weblogic系列漏洞整理 ———— 3. weblogic 后台提权...

最新推荐文章于 2021-01-11 19:59:59 发布
最新推荐文章于 2021-01-11 19:59:59 发布
阅读量577 收藏
点赞数
文章标签: weblogic war包部署完成后访问报404 weblogic漏洞 weblogic点击服务器反应慢 weblogic登录验证被拒绝 weblogic部署找不到包

提权思路

weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作

漏洞利用过程

登陆weblogic后台 http://192.168.11.178:7001/console,进取之后点击左侧的部署,在弹出来的右侧页面点击“安装”

b8f8f82087d46c8499b63a33434fedc3.png

在安装页面选择“上载文件”:

0e928cedd6e88f7c5f69af6c9a54e3ae.png

在 “将部署上载到管理服务器” 区域选择"浏览",然后按照提示(其实就是一直下一步就行,最后点保存),将打包好的包含大马的war包上传至服务器。

WAR包的准备:

包含大马的war包制作方法jar -cvf test.war ./test/*将test目录打包为test.war

71cbb3f0a0aaf17398ac0dde01ba5869.png

上传:92e5d5e7679f20c60c3724c05967a43a.png

aa0e56d39449a071ad755076f38783ea.png

2ca79486dcfe61a4f75127b16f0894e0.png

ab7e4a3d6cc49e921b3572f107c3ce91.png

110ec90b4923a645957b41e00be49232.png

上传成功后即可访问该jsp马查看效果

f65aa95a323846e200dcf995aa724604.png

登录之后可以进行各项操作,下面简单的执行一个命令吧!

a5a52347158ce240383e75766b2dcb5d.png

下面回到原来的系统中进行验证

5abf28fa5ca77377a83463c7ded6850c.png

至此完成!

转载自:https://blog.csdn.net/Fly_hps/article/details/83616425?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-2

没有专业运营团队,纯个人凭着空闲时间的学习,通过网络搜集与学习整理的资料记录并分享。

 如果觉得文章对你有帮助,请支持下点击右下角“在看”

c0771aae7c6790f30eb27538374b535d.png

weixin_39759270
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic安装的目录结构及应用部署的3种方式 之 myapp.war
03-28
"WebLogic安装的目录结构及应用部署的3种方式" 这一篇使用的应用安装档 https://oscar.blog.csdn.net/article/details/105151741
WebLogic部署项目成功后,访问Error 404
博博菲菲的博客
04-22 2913
近期用jenkins+weblogic+git部署了自动发布的项目,在一切准备好后,访问项目,却发现以下的问题: 于是检查了所有的地方,jenkins发布正常、weblogic控制台的部署及数据源都正常。 后来在网上各种搜索,都没能得到解答,仔细想了想,应该是权限的问题,于是来到了weblogic控制台,发现了以下选项,于是重新启动,选择【为所有请求提供服务】。 启动完成后,果然项目能够访问了。刚开始粗心选择了仅为管理请求提供服务了,排查的代价不小。 ...
weblogic 部署后出现Error 404--Not Found
dogasshole
01-13 2385
Error 404--Not Found From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1: 10.4.5 404 Not Found The server has not found anything matching the Request-URI. No indication is given of wheth...
weblogic项目部署成功后,访问403或者404错误
热门推荐
Taffy的博客
08-23 3万+
web项目访问403、404的错: 1、访问项目后403,大致意思是没有访问权限,服务器拒绝访问。 解决方法很简单: weblogic项目部署成功后,缺少weblogic.xml配置文件,只需要在web项目中的WEB-INF目录下,与web.xml的同级目录下创建weblogic.xml配置文件就可以了, 我的weblogic.xml配置文件是这样的:
weblogic 替换默认错误页面_weblogic 部署后出现Error 404–Not Found
weixin_31025595的博客
01-11 2026
Error 404--Not Found 错误From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:10.4.5 404 Not FoundThe server has not found anything matching the Request-URI. No indication is given of whether the condi...
weblogic war部署完成访问404_Weblogic远程代码执行漏洞复现(CVE202014645)
weixin_39632728的博客
12-03 724
点击蓝字关注我们0x01简介WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。WebLogic优点标准对业内多...
Java web的笔记
m0_46937429的博客
10-27 309
1.web开发模型的2种模式,我们使用的是哪一种其优缺点是什么? b/s c/s b/s优点:成本低,客户端零维护,安全性高 缺点:负载重,分布式应用,宽带带宽 2.http是什么其作用和特点各是什么? http:超文本传输协议 基于请求和响应的无状态传输状态 3.servlet的执行流程? action→xml中的url→name→name→class→get或post 三层体系 数据层 存储大量的数据信息和数据逻辑,完成与数据有关的安全,完整性控制,数据的一致性,并发操作 中间层 所有的应用系统,应用逻
weblogic中servlet404_weblogic部署SSH正常,访问不正常
weixin_39732018的博客
12-21 317
####<2012-7-10 下午02时32分35秒 CST> <> <> <> <1341901955906> weblogic.servlet.jsp.CompilationException: Failed to compile JSP /adsfw/404.jsp404.jsp:1:1: The validator c...
weblogic部署测试war
12-19
用于测试部署环境是否实现分发 用于测试weblogic是否可以部署war 用于测试tomcat是否可以部署war
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war,直接发完成反弹。 4. jboss回显执行命令部分利用异常抛出...
关于weblogic部署Java项目的冲突问题的解决
08-26
主要介绍了关于weblogic部署Java项目的冲突问题的解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
WebLogic部署应用程序(图解).
01-13
WebLogic部署应用程序(图解)
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
weblogic.wtc.gwt 在哪个
06-03
weblogic.wtc.gwt 位于 Weblogic Server 安装目录下的 \wlserver\server\lib\wls-wsat.war\WEB-INF\lib 中,它WebLogic Tuxedo Connector (WTC) 与 Java Web Services Atomic Transactions (WS-AT) 之间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值