Weblogic 常规渗透测试环境

已于 2024-03-12 15:03:46 修改
阅读量671 收藏 4
点赞数 12
分类专栏: vulhub漏洞复现 文章标签: web安全
于 2024-03-12 15:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136650861
版权
本文描述了如何在WebLogic10.3.6环境中利用存在的弱口令和任意文件读取漏洞进行渗透,涉及密文解密、管理员密码获取、webshell上传和部署的过程。
摘要由CSDN通过智能技术生成

测试环境

本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

Weblogic版本:10.3.6(11g)

Java版本:1.6

弱口令

环境启动后,访问http://your-ip:7001/console,即为weblogic后台。

本环境存在弱口令:

  • weblogic

  • Oracle@123

weblogic常用弱口令: Default Passwords | CIRT.net

任意文件读取漏洞的利用

假设不存在弱口令,如何对weblogic进行渗透?

本环境前台模拟了一个任意文件下载漏洞,访问http://your-ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。

那么,该漏洞如何利用?

读取后台用户密文与密钥文件

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:

config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的<node-manager-password-encrypted>的值,即为加密后的管理员密码,不要找错了:

解密密文

然后使用本环境的decrypt目录下的weblogic_decrypt.jar,但是我并没有成功解除来

后台上传webshell

获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表:

点击安装,选择“上载文件”:

上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。

填写应用名称:

继续一直下一步,最后点完成。

应用目录在war包中WEB-INF/weblogic.xml里指定

成功获取webshell:

余生有个小酒馆
关注
专栏目录
Weblogic GetShll&CMD;漏洞检测利用工具.rar
08-20
渗透测试中使用,可以用于检测weblogic漏洞并执行CMD命令,获取服务器权限,本程序仅供检测和学习用途,请勿用于其他任何非法用途!
渗透测试-weblogic攻防环境搭建拿shell
lza20001103的博客
04-13 2008
渗透测试weblogic攻防环境搭建拿取shell
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 9480
一直没有系统的总结过 weblogic 的漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
渗透测试Weblogic系列漏洞
weixin_53972936的博客
11-01 3637
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
超详细渗透测试流程
difination的博客
03-03 1387
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 这是今天找app渗透测试的时候发现一个大佬写的,他把这个文章归类在app渗透测试了,其实下面的内容主要是web渗透测试的,这里他总结了中间件的漏洞和一些框架的漏洞。是我一直想学习的内容。 渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,.
渗透测试工具-weblogic\shiro
10-17
通过掌握这些知识点,并结合提供的“工具”文件,你可以构建一个全面的渗透测试流程,有效保障WebLogic和Shiro环境安全性。记得,渗透测试不仅是寻找漏洞,更是为了预防和减少安全风险,确保系统的稳健运行。
weblogic部署测试war包
12-19
本主题主要围绕“WebLogic部署测试WAR包”这一核心,探讨如何在WebLogic和Tomcat环境进行WAR包的部署,以及测试其部署功能。 【描述】:“用于测试部署环境是否实现分发,用于测试WebLogic是否可以部署WAR包,...
weblogic压力测试调优
12-26
WebLogic 压力测试调优指南 本文将对 WebLogic 压力测试调优进行详细的介绍,包括 Oracle 数据库设置、Jar 包设置、WebLogic 设置、JDBC 连接池设置、部署监视、服务器管理控制、Java 虚拟机内存回收、监视 JDBC、...
雷石weblogic漏洞扫描工具
08-27
雷石weblogic漏洞扫描工具
weblogic9.2环境部署
02-26
WebLogic Server 9.2 环境部署详解 WebLogic Server 是一款由 Oracle 公司提供的企业级 Java 应用服务器,它提供了一个用于开发、集成、部署和管理Java EE应用程序的平台。本篇文章将详细阐述如何在Windows环境下...
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar
内网渗透靶场02----Weblogic反序列化+域渗透
jklove9的博客
02-08 1309
由于目前获取的机器是Administrator权限,因此可以直接运行getsystem获取机器的system权限,到目前为止,机器192.168.111.80机器完全被控制。通过访问weblogic登录页面可知,weblogic目前的版本是10.3.6.0,上网搜索当前weblogic版本历史上爆出过哪些漏洞?只能通过192.168.111.80开放80,7001端口进行入手。直接访问80端口发现没什么可以利用的点。7001通常是weblogic的默认端口,直接访问weblogic默认登录界面,
渗透测试:渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
weixin_54626591的博客
01-12 161
渗透测试:渗透流程思路(当拿到一个WindowsIP)
渗透测试系列:weblogic文件路径确认(cve-2020-14882)
weixin_54626591的博客
01-12 1170
weblogic文件路径确认(cve-2020-14882)
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9729
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7727
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
【漏洞复现】weblogic文件读取漏洞
sev1n的博客
04-16 1181
环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
渗透实战:内网域渗透_内网渗透实例
最新发布
2201_75735270的博客
05-10 908
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
wangluoanquan111的博客
10-09 602
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Weblogic与Shiro的渗透测试工具详解
渗透测试工具的使用需要专业知识,测试过程中应遵循行业最佳实践,确保测试活动不会对生产环境造成不良影响。同时,由于这些工具可能会产生大量的测试数据,因此需要进行有效的数据管理和分析,以确保测试结果的准确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值