中间件漏洞 | weblogic-弱口令/任意文件读取

已于 2022-10-22 22:12:34 修改
阅读量1.4k 收藏 6
点赞数
分类专栏: 中间件漏洞 文章标签: 中间件 安全 java
于 2022-10-16 12:33:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/127346120
版权

文章目录

weblogic介绍

一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
通俗地讲weblogic是一种web容器,把我们开发的java应用程序运行起来,并提供服务。

环境介绍

服务器:Microsoft Azure云服务器(学生优惠)
操作系统:Linux (ubuntu 20.04)
环境搭建:使用docker搭建vulhub,并使用weblogic靶场

在这里插入图片描述

靶场:week_password

介绍

本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

步骤

(1.1)通过弱口令登入后台

  1. nmap查看开启的端口
    在这里插入图片描述

  2. 访问成功(页面本来就是这个)
    在这里插入图片描述

  3. 访问weblogic后台 http://your-ip:7001/console,自动跳转到http://your-ip:7001/console/login/LoginForm.jsp
    在这里插入图片描述

  4. 使用常见weblogic默认口令爆破

    weblogic
Oracle@123
system
password
mary
admin
secruity
wlcsystem
joe

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

  5. 使用爆破得到的账号密码登录

    在这里插入图片描述

  6. 登入后台

    在这里插入图片描述

(1.2)通过任意文件读取漏洞登入后台

  1. 访问http://your-ip:/hello/file.jsp?path=路径,用/etc/passwd/etc/profile等系统用户配置文件测试是否存在任意文件读取

    在这里插入图片描述

  2. 成功读取passwd文件,因此存在任意文件下载
    在这里插入图片描述

  3. 读取后台用户密文与密钥文件

    weblogic密码使用AES(老版本3DES)加密,找到用户的密文与加密时的密钥即可。
    密文文件:/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml
    密钥文件:/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat

  4. 读取密钥文件

    SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file保存成一个.dat文件

    http://your-ip:7001/hello/file.jsp?path=/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat

    这个我试了好几次都不对,重新抓包试试看。
    在这里插入图片描述

  5. 读取密文文件

    http://your-ip:7001/hello/file.jsp?path=/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml

    直接下载的是htm文件,修改为xml即可。可以看到manager的username为weblogic,password加密了。

    在这里插入图片描述

  6. 已知密钥文件和密文文件,使用工具解密

    https://github.com/TideSec/Decrypt_Weblogic_Password

    或者

    https://pan.baidu.com/s/1zB6p-J0S1uKgJIi09PXUZA?pwd=j3nl

    在这里插入图片描述
    7. 解密成功,可以登入后台了

(2)部署并上传war包

https://pan.baidu.com/s/1kYH2mzqs9-w3SaZVrcNDtw?pwd=gq93

在这里插入图片描述

(3)上传并成功解析
在这里插入图片描述(4)蚁剑测试连接
在这里插入图片描述

修复

不要使用弱口令
及时更新版本

c4fx
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 1669
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Weblogic-弱口令+任意文件读取+Getshell漏洞复现
qq_44674058的博客
10-13 502
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
weblogic [WeakPassword]
npc88888的博客
05-09 500
开放了wblogic端口,进去发现有任意读取文件漏洞,配合解密工具读出密码,登录后台传入webshell。然后看reponse那堆乱码,右键保存文件,这个是。1.设置Config.do页面登录授权后访问;2.IPS等防御产品可以加入相应的特征;首先我们先进入weblogic目录,找到框着的这个 这个是密文。3.升级到官方最新版本。生成webshell。
中间件漏洞|weblogic weak_password、任意文件读取
2301_80661529的博客
03-15 604
这两个文件均位于base_domain下,名为`SerializedSystemIni.dat`和`config.xml`,在本环境中为`./security/SerializedSystemIni.dat`和`./config/config.xml`(基于当前目录`/root/Oracle/Middleware/user_projects/domains/base_domain`)。本环境前台模拟了一个任意文件下载漏洞,访问`http://your-ip:7001/hello/file.jsp?
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
人若无名,便可专心练剑
04-10 1816
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新手也是完全ok的,平常一些护网面试啥的经常会问Java相关的漏洞问题,就比如weblogic漏洞
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2469
该篇记录了Web漏洞-任意文件读取漏洞
中间件漏洞-weblogic
Ping_Pig的博客
10-21 640
漏洞简介: weblogic是美国Oracle公司出品的一个applicationserver。确切的说是一个基于javaee架构的中间件weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中 反序列化漏洞 cve2017-102...
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8517
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
任意文件读取与下载漏洞
热门推荐
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
WEB 漏洞-文件操作之文件下载读取
硫酸超的博客
08-21 1923
WEB 漏洞-文件操作之文件下载读取原理漏洞危害利用方式系统文件windowLinux常见脚本敏感文件参考任意文件读取任意文件下载Google search漏洞利用代码漏洞挖掘漏洞验证漏洞防范各种协议调用配合案例pikuchu靶场-文件下载测试小米路由器-文件读取真实测试-漏洞RoarCTF2019-文件读取真题复现百度杯2017二月-Zone真题复现 原理 产生:任意语言代码下载函数 文件下载(一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
Weblogic-弱密码探测.zip
04-10
Weblogic-弱密码探测
科技日报:华宇TAS应用中间件亮相2024政法智能化建设技术装备及成果展
Thuni_soft的博客
07-25 454
华宇TAS应用中间件将延伸至金融、电信、教育、制造等诸多行业
【YashanDB知识库】yasdb jdbc驱动集成BeetISQL中间件,业务(java)报autoAssignKey failure异常
最新发布
cod0410的博客
07-25 356
BeetISQL中间件版本:2.13.8.RELEASE客户在调用BeetISQL提供的api向yashandb的表中执行batch insert并将返回sequence设置到传入的java bean时,报如下异常:影响业务流程正常执行,无法获得batch insert所关联数据库记录设置的sequence id。对此业务流程的解释说明:某表有两列,分别为tid(数据类型number), tname(数据类型varchar2)。其中tid不需要业务传入,其值应由另外一个yashandb的sequence自动
企业如何保证公司内网安全
shunyou0526的博客
07-25 316
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
weblogic弱口令漏洞
05-27
WebLogic是一种广泛使用的Java应用服务器,但在默认情况下,它会有一个弱口令漏洞。攻击者可以利用该漏洞通过一些简单的网络请求来获得WebLogic管理员权限,从而可以对服务器进行控制和攻击。 具体来说,当WebLogic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值