Weblogic 常见漏洞分析与利用
0x00 前言
一直没有系统的总结过 weblogic 的漏洞,今天通过 vulhub 靶场来复现几个经典的案例。
0x01 基础知识
weblogic简介:
WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
0x02 漏洞复现
1、Weblogic 弱口令/文件读取漏洞
此测试环境存在两个漏洞,后台存在弱口令,前台存在任意文件读取漏洞。本次测试分别通过这两种漏洞对本靶场进行渗透,最终获取 weblogic 的服务器权限。
漏洞原理:
在搭建好 weblogic 服务后没有修改后台的默认密码或密码设置太简单,导致可以弱口令登录,最终获得服务器权限。
环境搭建:
进入对应目录:
vulhub/weblogic/weak_password
启动本环境:
docker-compose up -d
文件比较大,第一次下载可能时间会比较长。
Weblogic版本:10.3.6
Java版本:1.6
复现过程:
启动环境后直接访问7001端口会出现404页面,这里要访问
http://ip:7001/console
打开 weblogic 后台页面
本环境存在弱口令:weblogic/Oracle@123
使用口令登录后台(注意此环境存在登录限制,错误密码5次之后就会自动锁定)。
weblogic 常用弱口令:
用户名:weblogic、system、admin、WebLogic
密码:weblogic、weblogic123、password、security、system、admin、WebLogic
选择左侧的部署,然后点击安装
然后就可以看到有个上传文件的选项,这里可以上传一个 jsp类型的小马的 war包来拿到shell。
首先将我们的 冰蝎马 shell.jsp 打包成 test.war 。
步骤:新建一个文件夹,里面只有 shell.jsp 文件,输入命令:
jar -cvf test.war .
test.war 就是打包后生成的文件名称。
后面的.
是把当前目录下所有文件打包。
上传我们制作的 war 包,一直点击下一步
直到出现完成按钮就部署结束了
点击保存,提示更改成功,接下来就可以连接我们的上马了。
连接成功,这里 test 是我们的 war 包名,shell.jsp是里面的小马。
Weblogic 常见漏洞分析与利用相关推荐
- Android“FakeID”签名漏洞分析和利用
转自CSDN<程序员杂志> 作者:火点,三金 7月30号,新闻又爆出Bluebox安全研究团队发布的安卓新的签名漏洞 "假 ID",除了最新的4.4版本 ...
- 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...
- php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
一.ThinkPHP 5.0.23 rce漏洞复现与总结 漏洞复现 thinkphp 5.0.23 rce thinkphp 5.0.23 rce源码下载: github:https://github ...
- Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用
Free CD to MP3 Converter V3.1 栈溢出漏洞分析与利用 测试环境及工具: windbg IDA winxp sp3 这算是正式调试分析的第一个漏洞,也是跟着一位学长的博客做一 ...
- Android Parcelable反序列化漏洞分析与利用
文章目录 前言 背景知识 Parcelable序列化 Bundle的数据结构 LaunchAnyWhere CVE-2017-13288 漏洞利用原理解析 POC程序攻击演示 CVE-2017-133 ...
- 网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队 同学说让我帮忙架设一个网站,同时要保证整个网站的安全.自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行 ...
- 墨者网络安全——投票常见漏洞分析溯源
操作步骤: 1.打开靶场,点击投票,可以发现弹出一个需要微信投票,说明我们的修改use-agrent为微信内嵌浏览器,前面的实验有说到,也可以自行百度: 除了要修改use-agrent外,我们还需要添 ...
- weblogic常见漏洞
文章目录 CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882 SSRF漏洞配合Redis Weblogic文件读取 CVE-2017-1 ...
- [Java安全]—weblogic常见漏洞
文章目录 前言 Weblogic 漏洞复现 Weblogic 文件读取 Weblogic 任意文件上传(CVE-2018-2894) 漏洞概述 漏洞复现 Weblogic 管理控制台未授权远程命令执行 ...
最新文章
- 深度CTR预估模型的演化之路2019最新进展
- 据说程序员等电梯的时候都想过调度算法
- SAP MM初阶之ME12里为啥只能维护少量条件类型的价格?
- 第十五届全国大学生智能汽车竞赛各分赛区国赛预选队伍成绩认定一览表
- js实现图片轮播效果
- ASN.1 Editor
- CIKM 2021 | Google出品:将对比学习用于解决推荐系统长尾问题
- 关于go语言中的JWT(JSON WEB TONKE)ECHO
- Android图片上传和下载,android 上传/下载 图片
- 我是如何从零开始 Web 前端自学之路的?
- DP1363F多协议高射频与CLRC663软硬件开发无需修改资料
- 图形界面介绍——Select键
- RadASM DosBox设置无法生效问题
- java中正则验证邮箱手机格式
- work文档,Excel表格常用快捷键
- SQL笔面试题:如何求取中位数?
- CCNet: Criss-Cross Attention for Semantic Segmentation论文阅读
- CCF201903-1小中大(C语言)
- 深入学习VMware vSphere---基础知识
- html5半径,化学元素原子半径大小比较