一.WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞描述:输入http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。
二.环境搭建
使用kali搭建WebLogic并使用vulhub中的weak_password环境
1.更新下载包:
apt-get update
2.安装docker:
apt install docker.io
3.查看docker安装是否成功,确认版本:
docker -version
4.启动docker服务:
systemctl start docker
5.查看docker信息:
docker ps
6.安装pip:
apt-get install python3-pip
7.安装docker-compose:pip3 install docker-compose查看docker-compose版本:
docker-compose -v
8.下载vulhub:
git clone https://github.com/vulhub/vulhub.git
并进入vulhub:
cd vulhub
查看文件
ls
进入weblogic
cd weblogic
查看内容
9.进入靶场环境Vulhub中的weak_password环境
cd weak_password
10.运行环境:
docker-compose build
11.启动环境:
docker-compose up -d
12.启动环境之后,访问后台地址http://ip地址:7001/console如果后台访问不了查看当前运行的镜像占用了7001端口停止重启服务就行
13.写2个常用的弱口密记事本
14.可以通过burp的intruder模块进行爆破
15.利用抓取下来的用户名和密码成功登录后台