识别Weblogic版本有什么用呢?
1. 好判断是否在漏洞版本范围
2. 方便构造POC/EXP,(相同漏洞,可能不同版本对应不同POC/EXP,比如CVE-2019-2725)
0x01
以前的方法
以前的方法是访问控制台登录页面,页面底部便有版本号。这里注意404页面的10.4.5并不是版本号!
http://*.*.*.*:7001/console/login/LoginForm.jsp
然而这个页面可能会被删除或禁止访问,那有没有其他方法呢?
0x02
通过t3协议识别
最近在学习t3协议时,使用wireshark抓包发现,协议报文中带有weblogic的版本。