keystore文件_Weblogic任意文件上传漏洞

最新推荐文章于 2021-05-11 20:04:56 发布
最新推荐文章于 2021-05-11 20:04:56 发布
阅读量169 收藏
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43718688/article/details/114686080
版权

keystore文件_Weblogic任意文件上传漏洞

该漏洞因为是需要开启web服务测试页面,所以利用面有限

影响版本

10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

开启环境

启动docker里的weblogic环境
cd vulhub/weblogic/CVE-2018-2894/
docker-compose up -d
在这里插入图片描述
访问weblogic服务
http://192.168.8.130:7001/console/login/LoginForm.jsp
192.168.8.130是靶机地址
在这里插入图片描述
查看默认账号和密码
Docker-compose logs | grep password
在这里插入图片描述

配置后台设置

登录weblogic后台管理界面
在这里插入图片描述
用wireshakr抓包看到登录后台界面的请求包和响应包

进入base_domain的设置,点击高级选项,勾选启用web服务测试页
在这里插入图片描述

上传马

访问漏洞页面
http://192.168.8.130:7001/ws_utc/config.do
设置当前的工作目录为:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
在这里插入图片描述
上传webshell,这里webshell要用jsp文件,不能用war包。
我用的是冰蝎的jsp马
在这里插入图片描述
抓包查看webshell上传的请求包和响应包
选择要上传的文件的报文
上传webshell的包:
上传文件的包
响应包,红框里是根据时间戳随即生成的文件名,这个就是webshell在服务器里的名字:
在这里插入图片描述
在服务器上看到webshell已经上传成功
在这里插入图片描述
尝试在浏览器访问webshell的URL,
http://192.168.8.130:7001/ws_utc/css/config/keystore/1615452746871_shell.jsp
发现返回500,不能访问,但是确实已经传上去了
在这里插入图片描述
访问webshell页面的数据包
已经可以getshell了
用冰蝎连接shell,执行ls命令
在这里插入图片描述
wires hark抓包可以看到连接webshell时冰蝎的特征流量
在这里插入图片描述
在这里插入图片描述
用冰蝎打开服务器文件路径时的流量
在这里插入图片描述
在这里插入图片描述

用Metasploit再次测试

使用msfvenom生成一个马test.jsp,因为使用jsp马,所以这里使用的payload是java/jsp_shell_reverse_tcp
在这里插入图片描述
用msfconsole监听4444端口
在这里插入图片描述
将这个test.jsp用之前的步骤传上去,然后访问test.jsp的URL
在这里插入图片描述
成功反弹shell
在这里插入图片描述
在这里插入图片描述
用wireshark抓包可以看到执行ls命令和返回的内容
在这里插入图片描述

结尾

因为只进行到getshell,而且是更改了目录设置,后续试试能不能用默认路径和操作

沾了油的水子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic控制台_应用程序加固Weblogic
weixin_42373789的博客
01-26 1547
1 检查是否设置最大最小连接数管理控制台中Servers/${weblogic_name}$的MaxOpenSockCount值设置最大连接数找到配置文件在以下节点添加domain/server/max-open-sock-count期望值:2542 检查是否设置认证失败次数超过6次锁定账号1. 管理控制台中SecurityConfiguration/${weblogic_domain}$/Rea...
WebLogic配置自己定义密钥库和SSL的操作手冊
weixin_33859844的博客
04-27 1171
WebLogic配置自己定义密钥库和SSL的操作手冊 (定制标识和定制信任&Keytool&TLS1.0) 1、启用SSLport 保存。重新启动受管Server IE浏览器訪问 谷歌浏览器訪问 2、查看密钥库和SSL配置 密钥库 SSL   3、手动制作identity.jks和trust.jks ...
经典面试题-如何在weblogic 中进行ssl 配置与客户端的认证配置或说说j2ee(标准)进行ssl 的配置
逍遥云恋
11-23 344
缺省安装中使用DemoIdentity.jks 和DemoTrust.jks KeyStore 实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA 获取私有密钥和数字证书,创建identity 和trust keystore,装载获得的密钥和数字证书。可以配置此SSL 连接是单向还是双向的。 ...
linux环境生成weblogic密钥,weblogic生成和配置SSL证书
weixin_35836405的博客
05-11 218
[root@el01gbcn01 sslcert]# keytool -list -keystore mykeystore.jks -storepass password1 -vKeystore type: JKSKeystore provider: SUNYour keystore contains 1 entryAlias name: mykeyCreation date: Jul 14, 2...
WebLogic配置HTTPS
zhang_cl_cn的博客
01-15 814
首先说明一下我服务所在的服务器是Linux 首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这个文件。当有的时候使用一下命令进行生成生成密匙对(标识密匙库) 1.生成jks文件 keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd -keystore /home/w...
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
1,写一个txt文件passlib.txt 文件,里面写那些内容呢:就是你对你遗忘的密码多少还有点印象,那么你就把你想到所有包括的可能都写进去,一个占一行。最后放到Android_Keystore_Password_Recover_1.07.jar同一个目录...
Android_Keystore_Password_Recover_1.07.jar
01-08
3:如果出现 Unsupported major.minor version 52.0 则表示该文件的版本与本地的jdk版本不匹配 经测试 jdk1.7.0使用1.05版本的AndroidKeystore jdk1.8.0使用1.07版本的AndroidKeystore (资源里面两个版本的都有) ...
Keystore文件如何生成的?
01-20
同时可以在keystore目录里看到这个账户的keystore文件 那么这个账户的keystore文件如何生成的? 利用你的密码生成一个密钥,上图用的是scrypt算法,scrypt算法有一些参数,其中 salt 是一段随机的盐,dk_len 是输出...
java_keystore_from_files
04-07
java_keystore_from_files Ansible模块,用于从证书和私钥文件创建密钥库描述这个模块的灵感来自于。 已对其进行修改以实现以下更新: 原始模块采用私钥和证书的内容=>此模块采用路径。 它可以避免创建临时文件...
SSL配置手册-weblogic.
09-19
SSL配置手册-weblogic. 密钥和CSR生成 【Keystores】的配置
打包的keystore备份
06-14
打包的keystore备份,不用每次都去生成;keystore文件和密钥
Android常见漏洞
zhangcanyan的博客
05-08 1万+
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log   漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误   漏洞名称: sql注入漏洞 漏洞描述: 漏洞可能导致用户数据
WebLogic配置自定义密钥库和SSL的操作手册
XuBlog的博客
07-09 7401
WebLogic配置自定义密钥库和SSL的操作手册 (定制标识和定制信任&Keytool&TLS1.0) 1、启用SSL端口 保存,重启受管Server IE浏览器访问 谷歌浏览器访问 2、查看密钥库和SSL配置 密钥库 SSL   3、手动制作identity.jks和trust.jks 新建jks目录 [weblogi
Weblogic 安装 https证书 + 修改
HI,我是小瑞!
11-21 1万+
之前先是
weblogic-使用keytool工具配置SSl加密
weixin_34051201的博客
11-22 634
写在前面:weblogic配置ssl加密,使用JDK提供的命令工具keytool生成公钥和私钥 主要原因是因为openssl生成的数字证书不能在java环境中直接使用,至于为什么,大家应该能想到,weblogic,java等都是属于Oracle公司所有。 keytool相关知识: Keytool 是一个Java数据证书的管理工具 ,Keytool将...
keystore文件_Weblogic任意文件上传漏洞路径生成记录
weixin_39612653的博客
11-25 233
0x00 背景描述Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do,/ws_utc/confi...
weblogic制作证书实现HTTPS 完整版
热门推荐
HI,我是小瑞!
12-09 2万+
服务器证书安装配置指南(Weblogic) 之前在网上找了好多资料,按照步奏执行,但是最后都不行,都缺了一点,最后终于整合起来了,从自己制作CA证书到weblogic配置和客户端IE设置,全部OK      一、环境准备 1.    安装JDK(可选)  Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路
WebLogic如何配置SSL
大步流星
10-11 585
原文 :http://edocs.weblogicfans.net/wls/docs92/secmanage/identity_trust.html文档 私钥、数字证书和可信证书颁发机构 私钥、数字证书和可信证书颁发机构可建立和验证服务器标识和信任。 SSL 使用公钥加密技术进行身份验证。使用公钥加密时,将为一台服务器生成一个公钥和一个私钥。对于用公钥加密的数据,只能用相应的私钥解密;...
keystore文件作用
最新发布
05-04
Keystore文件是用于安全存储密钥和证书的一种安全容器,它可以用于存储数字证书、私钥、公钥和对称密钥等信息。Keystore文件的作用是保护这些敏感信息,防止被非法获取和使用。 在Android开发中,Keystore文件常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值