首页
我的博客
写文章
登录
注册
网站导航
互站首页
源码集市
服务市场
域名交易
网站交易
任务大厅
商家专区
互站社区
Weblogic漏洞之弱口令、任意文件读取、上传shell
原创
在意源码
2018-12-23 09:37:29
评论(2)
阅读(577)
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 ![](https://img-blog.csdnimg.cn/20181209180931207.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) weblogic常用弱口令: `1. Oracle - WebLogic Method HTTP User ID system Password password Level Administrator Doc Notes Login located at /console 2. Oracle - WebLogic Method HTTP User ID weblogic Password weblogic Level Administrator Doc Notes Login located at /console 3. Oracle - WebLogic Version 9.0 Beta (Diablo) User ID weblogic Password weblogic Doc 4. Oracle - WebLogic Process Integrator Version 2.0 User ID admin Password security Doc 5. Oracle - WebLogic Process Integrator Version 2.0 User ID joe Password password Doc 6. Oracle - WebLogic Process Integrator Version 2.0 User ID mary Password password Doc 7. Oracle - WebLogic Process Integrator Version 2.0 User ID system Password security Doc 8. Oracle - WebLogic Process Integrator Version 2.0 User ID wlcsystem Password wlcsystem Doc 9. Oracle - WebLogic Process Integrator Version 2.0 User ID wlpisystem Password wlpisystem Doc 任意文件读取漏洞的利用 假设不存在弱口令,如何对weblogic进行渗透? 本环境前台模拟了一个任意文件下载漏洞,访问http://192.168.1.15:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。 ![](https://img-blog.csdnimg.cn/20181209181914443.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 那么,该漏洞如何利用? 读取后台用户密文与密钥文件 weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。 密钥获取 SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件: ![](https://img-blog.csdnimg.cn/20181209182204964.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 密文获取 config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,不要找错了: ![](https://img-blog.csdnimg.cn/20181209182351750.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 解密密文 ![](https://img-blog.csdnimg.cn/20181209185438283.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 可见,解密后和预设的密码一致,说明成功。 后台上传webshell 获取到管理员密码后,登录后台。点击锁定并编辑 ![](https://img-blog.csdnimg.cn/2018120919341770.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 点击左侧的部署,可见一个应用列表: ![](https://img-blog.csdnimg.cn/20181209190602112.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 点击安装,选择“上载文件”: ![](https://img-blog.csdnimg.cn/20181209190841157.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。 填写应用名称: ![](https://img-blog.csdnimg.cn/20181209191222261.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 继续一直下一步,最后点完成。 ![](https://img-blog.csdnimg.cn/20181209193539921.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzI5NjQ3NzA5,size_16,color_FFFFFF,t_70) 最后访问执行shell: http://192.168.1.15:7001/test3693/
关注下面的标签,发现更多相似文章
本文TAG标签:
分享
QQ分享
微博分享
微信扫一扫
收藏
weblogic
弱口令
shell
上一篇:适合新手的网上赚钱项目,淘宝司法拍卖捡漏**教程适合新手的网上赚钱项目,淘宝司法拍卖捡漏**教程
下一篇:多多客周更新:微信、百度、支付宝三端合一小程序SaaS平台 适合新手的网上赚钱项目,淘宝司法拍卖捡漏**教程
您好,
请先
登录
!请文明评论,不得违反国家法律法规!
已有
2
条评论
回复
开发搭建专家
2019-01-24 15:23:49
走过路过 决定还是错过
回复
觅特科技
2019-03-01 09:55:15
特价腾讯云阿里云低配服务器:https://www.huzhan.com/serve/goods4744.html
小微创业者,负载均衡加速,演示站搭建,多用途超低成本!国内服务器。禁止用于非法用途。
官方原价2-5折,低至1.1元/天
在意源码
关注
TA的店铺
4
文章
4810
人气
3
评论
0
粉丝
2018让我们不在滴尿
Ta的最新文章
Weblogic漏洞之弱口令、任意文件读取、上传shell
适合新手的网上赚钱项目,淘宝司法拍卖捡漏**教程
超级蜘蛛池之百度秒收秒排名的做法
蜘蛛是什么?蜘蛛的抓取收录的3个标准!
最近评论
觅特科技
特价腾讯云阿里云低配服务器:https://www.huzhan.com/serve/goods4744.html小微创业者,负载均衡加速,演示站搭建,多用途超低成本!国内服务器。禁止用于非法用途。官方原价2-5折,低至1.1元/天
开发搭建专家
走过路过 决定还是错过
开发搭建专家
走过路过 决定还是错过
标签大全
蜘蛛池
(2)
站群
(2)
阿里蜘蛛
(2)
蜘蛛大师
(2)
网赚
(1)
网赚项目
(1)
网络赚钱
(1)
淘宝捡漏
(1)
司法拍卖
(1)
网赚教程
(1)
weblogic
(1)
弱口令
(1)
shell
(1)
阅读目录
已有 2 条评论
小微创业者,负载均衡加速,演示站搭建,多用途超低成本!国内服务器。禁止用于非法用途。
官方原价2-5折,低至1.1元/天