Weblogic漏洞 - Weblogic 弱口令漏洞

已于 2023-06-01 16:40:33 修改
阅读量1.9k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全 中间件 测试工具 web
于 2022-12-02 14:21:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/128147327
版权

文章目录

Weblogic简介

WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

Weblogic特征

默认端口:7001
Web界面:Error 404 Not Found
控制后台:http: ip:7001/console

Weblogic历史漏洞

漏洞主要影响版本:
Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3
Weblogic 14.1.1.0
漏洞类型CVE编号
SSRFCVE-2014-4210
任意文件上传CVE-2018-2894
XMLDecoder反序列化CVE-2017-3506
CVE-2017-10271
CVE-2019-2725
CVE-2019-2729
Java反序列化CVE-2015-4852
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
CVE-2018-2893
CVE-2020-2890
CVE-2020-2555
CVE-2020-14645
CVE-2020-14756
CVE-2021-2109
弱口令Weblogic
Oracle@123

Weblogic历史漏洞发现

获取资产

shodan
fofa
zoomeye等

fofa 搜索语法

fofa:app="BEA-WebLogic-Server" && country!="CN"

      app="BEA-WebLogic-Server" && port="7001"
   

#默认端口 7001

批量扫描脚本

GitHub

Weblogic漏洞环境搭建

docker pull vulhub/weblogic:10.3.6.0-2017
docker run -dit -p 7001:7001 vulhub/weblogic:10.3.6.0-2017

漏洞发现

ip:7001
ip:7001/console

Weblogic历史漏洞利用

WeakPassword

Weblogic存在管理后台,通过账号密码登录,由于管理员的疏忽,经常会使用弱口令,或者默认的账户名密码

Weblogic弱口令

Weblogic 默认口令

账号:weblogic
密码:Oracle@123

system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem

使用弱口令直接登录后台管理界面

选择部署上传war包

制作war包

这里我将jsp大马文件制作成war包

jar -cvf test1.war JspSpy.jsp

上传war包

GetShell

war包已经上传成功,接下来访问大马文件,需要验证密码

成功连接大马

渗透测试小白
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic [WeakPassword]
npc88888的博客
05-09 489
开放了wblogic端口,进去发现有任意读取文件漏洞,配合解密工具读出密码,登录后台传入webshell。然后看reponse那堆乱码,右键保存文件,这个是。1.设置Config.do页面登录授权后访问;2.IPS等防御产品可以加入相应的特征;首先我们先进入weblogic目录,找到框着的这个 这个是密文。3.升级到官方最新版本。生成webshell。
Weblogic密码问题及war包部署
qq115399231的博客
07-24 706
环境搭建 vulhub写好的docker 模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 试验机IP:172.20.10.13 弱口令 本环境的账号密码为weblogic/Oracle@123 访问http://172.20.10.1...
weblogic学习视频
p3348577008的博客
12-16 1477
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一
[Java安全]—weblogic常见漏洞
Sentiment的博客
07-11 3442
本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnerability environment 启动环境后访问,进入后台弱口令直接登录weblogic常用弱口令: htt
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2040
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3286
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
weblogic密码破解+反序列化漏洞入侵
11-25
weblogic密码破解+反序列化漏洞入侵 工具。 自己搜罗的。由于 文件大 。我jar 包单独上传了,仔细看我空间。物超所值啦。
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
文件中有两个patch需要打,然后有测试工具和补丁教程可以参看
安全运维那些漏洞(目录版)
12-01
weblogic弱口令 SVN信息泄露 域传送漏洞 Rsync hadoop对外 nagios信息泄露 ftp弱口令或支持匿名访问导致信息泄露 RTX泄露信息 Ganglia信息泄露 j2ee应用架构开始占主流,典型的web服务器搭配配置失误 Jenkins平台...
weblogic scanner
03-24
4. `vulns`目录:可能包含已知WebLogic漏洞的详细信息和利用代码。 5. `logs`目录:扫描结果日志文件存储的地方。 6. `README.md`或`INSTALL.md`:安装和使用指南,详细介绍如何部署和运行WebLogic Scanner。 使用...
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7325
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
最新发布
qq_44674058的博客
10-13 480
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
oracle查看weblogic用户,Weblogic 默认用户名、密码问题
weixin_39701768的博客
04-12 3920
通过阅读Oracle相关文档发现ADF应用的部署和发布方式在新版本中做了一些更改,于是今天想进行下研究和测试,启动JDeveloper自带 的WebLogic,并打开控制台页面后,输入用户名密码weblogic/weblogic进行登录,却发现无法正常登录,提示用户名/密码错误。试验 了几次不成功后,求助于Oracle官方提供的文档,在e13852.pdf中有段关于用户名和密码的描述:Defaul...
Weblogic弱口令getshell
xhscxj的博客
10-20 541
是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为。如果存在任意文件下载漏洞可以通过解密获取密码,也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台,点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。
web服务器/中间件漏洞系列2:weblogic漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-29 5223
前言: 漏洞环境使用vulhub docker一键搭建,利用工具包括burp suite,kali等。 weblogic简介: ​ WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 ​ WebLogic Server具有开发和部署关键任务电子商务Web应用系统 所需的多种特色和优势,包括:可拓展性、可靠性、体系.
weblogic ebea-090402
09-22
Weblogic ebea-090402是一个版本号,它标识了Weblogic软件的特定版本。Weblogic是一种Java应用服务器,用于构建和部署企业级Java应用程序。它提供了许多功能和工具,以帮助开发人员创建稳定,可扩展和安全的应用程序。 版本号ebea-090402可能是Weblogic软件的一个特定补丁版本,其中包含了某些修复程序和改进。通过使用这个版本,开发人员可以确保他们所使用的Weblogic实例具备这些修复程序和改进,以提高系统的稳定性和性能。 对于开发人员和系统管理员来说,了解和掌握所使用的Weblogic版本是非常重要的。这有助于他们了解该版本的特性和功能,并确保与所依赖的其他组件和工具兼容。 在维护和升级Weblogic的过程中,了解版本号和相应的变化也是至关重要的。这可以帮助开发人员和系统管理员决定是否需要升级到新版本,以获得更好的性能、更多的功能以及其他最新的改进。 总之,Weblogic ebea-090402是Weblogic软件的一个特定版本号,它标识了具体的功能和修复程序。了解和掌握所使用的Weblogic版本对于开发人员和系统管理员来说非常重要,以确保系统的稳定性和性能,并及时获得最新的改进和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值