目录

  • 三、 weblogic 后台提权

    • 0. 思路分析
    • 1. 利用过程
    • 2. 提示和技巧

一、weblogic安装 http://www.cnblogs.com/0x4D75/p/8916428.html

二、weblogic弱口令 http://www.cnblogs.com/0x4D75/p/8918761.html

三、 weblogic 后台提权

0. 思路分析

因为weblogic是一个基于JavaEE的中间件,所以可以解析jsp代码,那么,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权等操作。

1. 利用过程

登陆weblogic后台 http://192.168.136.130:7001/console ,点击左侧的部署,在弹出来的右侧页面点击“安装”

在安装页面选择“上载文件”:

在 “将部署上载到管理服务器” 区域选择"浏览",然后按照提示(其实就是一直下一步就行,最后点保存),将打包好的包含大马的war包上传至服务器。

包含大马的war包制作方法:

jar -cvf test.war ./test/*

将test目录打包为test.war

上传成功后即可访问大马 http://192.168.136.130:7001/test/jsp马.jsp查看上传结果(需要注意的是,安装之后应该启动才能访问到该应用)

2. 提示和技巧

  1. 通过上述步骤上传的木马默认是保存在/root/Oracle/Middleware/user_projects/domains/weblogic/servers/AdminServer/upload
  2. war包制作方法jar -cvf test.war ./test/*

转载于:https://www.cnblogs.com/0x4D75/p/8919760.html

weblogic系列漏洞整理 -- 3. weblogic 后台提权相关推荐

  1. weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

    0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...

  2. Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)

    Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权) 靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/ 下载将其导入VMware ...

  3. Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)

    Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权) 靶机地址:https://www.five86.com/dc-2.html 下载靶机将其导入到VMware,然后设置网络模式为N ...

  4. cobaltstrike扩展_Cobalt Strike系列教程第七章:提权与横向移动

    Cobalt Strike系列教程分享如约而至,新关注的小伙伴可以先回顾一下前面的内容: Cobalt Strike系列教程第一章:简介与安装 Cobalt Strike系列教程第二章:Beacon详 ...

  5. linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)

    最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下.既然讲到了提权,顺带介绍下常规的 ...

  6. 齐博cms最新SQL注入网站漏洞 可远程执行代码提权

    齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢.开发架构使用的是php语言以及mysq ...

  7. php后台提权,基于ThinkPHP的2个CMS后台GetShell利用

    * 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载文章作者:Mochazz 思路作者:szrzvdny 0x00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WE ...

  8. linux kernel 4.4.1 uaf提权漏洞,条件竞争在Kernel提权中的应用

    Double-Fetch漏洞简介 随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统.实时系统等领域.然而并行程序将会引入并发错误,例如多个线程都将访问一个共享的内存地址.如果其中 ...

  9. 【渗透测试】Weblogic系列漏洞

    目录

  10. netlogon启动后停止_【漏洞通报】微软NetLogon提权漏洞

    近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本.此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10 ...

最新文章

  1. Oracle trunc()函数的用法
  2. 面试必问:设计模式遵循的面向对象设计原则!
  3. python3爬虫实例代码-Python3爬虫带上cookie的实例代码
  4. 0、elasticsearch前言
  5. PCB上晶振布局是个技术活,避开PCB的边缘很重要
  6. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第2篇]多核处理器和向量处理器的区别
  7. python浪漫文艺_Python程序员的文艺之路
  8. python搭建博客系统_基于python3.7和django2.1的多人博客系统
  9. Android模块化之MicroModule(微信Pins工程)
  10. 重磅:《Python可以这样学》正式出版
  11. 编写爬虫遇到的问题总结
  12. React native 分享 友盟分享SDK
  13. qt.qpa.plugin: Could not load the Qt platform plugin “xcb“ in ““ even though it was found.
  14. lucas–kanade_异常检测常用光流法量化对比:Farneback/Horn-Schunck / Lucas–Kanade
  15. 靶向测序的CNV分析简介
  16. 廊坊金彩教育:如何提高店铺评分
  17. 从音频提取音高以及音符
  18. 删除非空目录linux_如何在Linux中删除空的非空目录
  19. Uboot启动分析--start.S启动分析(1)
  20. 企业网配置必备技术NAT,3张图理清

热门文章

  1. mysql8.0数据回滚_大企业数据库服务首选!AliSQL这几大企业级功能你不可不知
  2. 高中电子技术——继电器
  3. Linux系统中文件的访问权限
  4. kafka消息堆积原因解析
  5. Hbase数据模型入门
  6. Windows核心编程调用打印机
  7. Lua 如何快速的读取一个文件
  8. Java之品优购课程讲义_day05(4)
  9. JavaSceipt核心语法——运算符
  10. stack-based buffer overflow basic paper