Weblogic管理控制台Getshell

最新推荐文章于 2022-10-20 22:18:26 发布
最新推荐文章于 2022-10-20 22:18:26 发布
阅读量810 收藏
点赞数
分类专栏: weblogic漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899495/article/details/113556990
版权

影响范围
能访问并登录weblogic管理控制台即可:
http://ip:7001/console在这里插入图片描述

获取控制台口令
弱口令

weblogic     weblogic
system       password
guest        guest
portaladmin  portaladmin
admin        security
joe          password
mary         password
system       security
wlcsystem    wlcsystem
wlcsystem    sipisystem

读取配置文件
需结合任意文件读取漏洞

找到./config/config.xml文件的值
下载文件./security/SerializedSystemIni.dat
使用weblogic密文解密工具即可:
在这里插入图片描述

上传war包部署
部署的war包见附件
找到 Deploy a new Web Application Module 上传war包:
在这里插入图片描述

部署成功后访问url即可:
在这里插入图片描述

附件
iswin2.war 低版本jdk适用的war包,weblogic8.1+jdk1.4可用
new.jsp 大马,密码test
cmd.jsp 小马,菜刀,密码pwd
附件
iswin2.war

老鄧头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
weixin_45653478的博客
05-14 783
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理控制台组件上执行任意命令。
K8 weblogic-CVE-2018-2628-getshell工具
08-14
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具,内漏洞利用 图片、ip端口连接、shell控制。
Weblogic console控制台弱口令getshell
jiji_king的博客
07-14 1332
个人笔记
【vulhub】Weblogic后台部署WarGetshell
qq_45300786的博客
04-13 2704
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署管理之中。 二、漏洞描述 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟
WebLogic反序列化漏洞导致getshell
weixin_34233618的博客
08-26 339
本文主要是讲述在主机***中我们经常使用的一条路径(存活判断-端口扫描-端口删选(web端口)-针对性***(web***))进行***,其中主要涉及发现漏洞、利用漏洞、获取上传位置等过程中自己的一点经验技巧。简单来说,本文主要是对某主机进行***的全过程记录!如有不合理或错误的地方,烦请各位多多指教,谢谢!1.1 主机存活判断当我们得到一个主机IP时,我们首先对它进行...
Weblogic弱口令getshell
xhscxj的博客
10-20 541
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
Weblogic控制台和应用端口分离
07-10
一般情况下,我们要求部署的服务端口和程序的服务端口分开来控制
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
weblogic控制台密码重置和修改
08-04
weblogic控制台账号和密码忘记了怎么办,可以重置吗? 答案是肯定的。 自己做了一个bat文件,先压缩里的说明文件,然后就可以一键操作完成账号和密码都置成weblogic/weblogic,自己在本机测试通过的,希望对大家...
weblogic控制台创建jdbc数据源
12-27
WebLogic Server是一款由Oracle公司提供的企业级应用服务器,它提供了丰富的功能来管理部署Java应用程序,括JDBC(Java Database Connectivity)数据源的配置。在WebLogic控制台上创建JDBC数据源是连接数据库的...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
Weblogic Unserialization GetShll&CMD;
03-27
安全渗透中使用,对weblogic中序列化漏洞的测试,可以对weblogic中执行cmd命令,直接获取服务器信息,此工具可以测试漏洞
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
weblogic目录总结以及getshell
qq_45300786的博客
08-24 2157
之前都是工具一键getshell,没有仔细研究weblogic,这次手动payload的时候,遇到点问题,就稍微研究了一下。 发现访问目标是war+文件名 http://192.168.100.80:7001/wls-wsat/test.jsp 但是上传的时候却是war+随机生成的目录值+war+文件名 wls-wsat/54p17w/war/test.jsp 以下是楼主分析 结论一 结论二 ...
Weblogic】弱口令+后台getshell
时乙的博客
11-21 1607
你有你的路,我有我的路。至于适当的路,正确的路和唯一的路,这样的路并不存在。——尼采 漏洞描述 由于管理员的疏忽,导致weblogic后台管理页面为默认密码或者是弱口令,使得不怀好意的人可以通过破解直接进入后台管理页面。 环境搭建 weblogic使用vulhub搭建 用户名:weblogic 密码:aR3ewO0x 漏洞复现 访问登录页面,登录进入后台管理页面 点击部署->安装 本地制作恶意war 点击 上载文件 进行上传 选择制作好的war 点...
weblogic控制台
最新发布
05-16
WebLogic控制台WebLogic Server的Web界面管理工具,用于管理WebLogic Server环境的各种配置和管理操作。您可以使用WebLogic控制台执行以下操作: 1. 管理服务器和域的配置 2. 部署应用程序和资源 3. 监控服务器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值