WebLogic常见漏洞之弱口密爆破复现

最新推荐文章于 2024-07-30 09:03:40 发布
最新推荐文章于 2024-07-30 09:03:40 发布
阅读量1.5k 收藏 2
点赞数 2
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46263525/article/details/125823228
版权

 一.WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞描述:输入http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。

二.环境搭建

使用kali搭建WebLogic并使用vulhub中的weak_password环境
1.更新下载包:

apt-get update


2.安装docker:

 

apt install docker.io


3.查看docker安装是否成功,确认版本:

docker -version


4.启动docker服务: 

systemctl start docker

5.查看docker信息:

docker ps 

 

6.安装pip:

apt-get install python3-pip

7.安装docker-compose:pip3 install docker-compose查看docker-compose版本:

docker-compose -v


8.下载vulhub: 

git clone https://github.com/vulhub/vulhub.git

并进入vulhub:

cd vulhub

查看文件

ls

进入weblogic

cd weblogic

查看内容

9.进入靶场环境Vulhub中的weak_password环境

cd weak_password

10.运行环境:

docker-compose build


11.启动环境:

docker-compose up -d


12.启动环境之后,访问后台地址http://ip地址:7001/console如果后台访问不了查看当前运行的镜像占用了7001端口停止重启服务就行


13.写2个常用的弱口密记事本


14.可以通过burp的intruder模块进行爆破


15.利用抓取下来的用户名和密码成功登录后台

 

 

 

 

int.ax
关注
常见中间件漏洞复现
君莫hacker的博客
11-08 8909
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882,3)
hackzkaq的博客
02-20 660
更多黑客技能 公众号:暗网黑客 作者:掌控安全-xiao_yi 0x01 信息收集 打开靶场地址,看到404页面不要慌张,先进行信息收集! 由于是靶场,就进行目录扫描,就不用进行子域名爆破了~ 利用dirsearch进行爆破: python3 dirsearch/dirsearch.py -u "http://172.23.26.66:7001/" -e \* 先访问200页面发现全是空页面,再尝试访问302重定向后的页面,发现了新天地! 发现这是一个WebLogic, 并且有版本号,此时只用百
Weblogic密码破解工具V1.0
12-27
weblogic密码破解工具,仅提供研究,不作商业用途或破坏!
Weblogic (weak_password)漏洞复现
huangyongkang666的博客
07-22 1858
Weblogic (weak_password)漏洞复现
WebLogic弱口令,木马反弹连接
最新发布
h1008685的博客
07-30 1101
weblogic各个版本网站,vulhub使用,weblogic弱口令爆破,任意文件读取漏洞获取服务器加密密码及密钥解密,weblogic部署木马建立反弹连接
记一次Weblogic控制台弱口令爆破事件应急响应
Boom!脑洞大爆炸的博客
06-27 665
记一次Weblogic控制台弱口令爆破事件应急响应
weblogic漏洞复现
weixin_74182283的博客
03-31 842
安装weblogic靶场环境已经提供,直接进行实操(weblogic是啥自行搜索)
Weblogic 漏洞复现
Knsec
06-03 2703
Weblogic 漏洞复现
webLogic漏洞分析—控制台路径泄露与弱口令
simonnews的博客
05-10 2964
Weblogic_控制台路径泄露1 漏洞概述1.1 基础知识1.2 漏洞概述2 漏洞原理分析3 漏洞复现3.1 环境搭建3.2 漏洞利用4 漏洞修复5 其他 1 漏洞概述 1.1 基础知识 要了解这个漏洞首先我们要了解一个概念,什么是web服务器控制台,它有什么作用和影响: 对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。 1.2 漏洞概述 由于各种web中间件默认路径可能都存在控制台页面路径
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2460
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2756
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
weblogic密码破解+反序列化漏洞入侵
11-25
weblogic密码破解+反序列化漏洞入侵 工具。 自己搜罗的。由于 文件大 。我jar 包单独上传了,仔细看我空间。物超所值啦。
weblogic 控制台密码破解
08-12
NULL 博文链接:https://ruyi574812039.iteye.com/blog/2272002
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
weblogic密码超级无敌强的解密工具v1.0
04-17
weblogic密码超级无敌强的解密工具v1.0,超级无敌强的解密工具,只需要S***.dat和加密的密文即可完成一键解密,强的一批。 PS:jar文件,需要安装jdk环境,打开即可使用,童叟无欺
Weblogic_文件读取弱口令漏洞
ADummy的博客
03-02 218
Weblogic 文件读取弱口令漏洞 by ADummy 0x00利用路线 ​ 后台弱口令、如果爆破不出来,可以用文件读取漏洞解密—>后台上传war包—>getshell 0x01漏洞介绍 ​ 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。 Weblogic版本:10.3.6(11g) Java版本:1.6 0x02漏洞复现 本环境存在弱口令weblogic Oracle@123
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2662
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
Weblogic爆破&JAR包部署GetShell
Fly_鹏程万里
07-11 1188
影响范围 Weblogic * 漏洞类型 弱口令爆破 利用条件 未启用锁账号机制(默认是启动的,有些用户可能会为了便捷而关闭) 漏洞概述 WebLogic是美国Oracle公司出品的一个Application Server,它是一个基于JAVAEE架构的中间件,主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,而弱口令作为历年来雄踞Top
weblogic漏洞复现vulhub
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动weblogic服务。 你可以通过访问https://github.com/zhzyker/exphub/tree/master/weblogic获取更多关于weblogic漏洞的信息。 在vulhub的靶场上,你可以学习和复现一些weblogic漏洞。虽然还有很多其他漏洞没有被复现,但通过复现一些典型漏洞,你可以熟悉这些漏洞的原理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhub】Weblogic(CVE-2018-2894)漏洞复现](https://blog.csdn.net/qq_45300786/article/details/115579631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Weblogic系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/126235627)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值