weblogic-文件读取漏洞
创始人
2024-05-31 08:49:11
0

weblogic-文件读取漏洞

0x00 前言

Weblogic存在管理后台,通过账号密码登录,由于管理员的疏忽,经常会使用弱口令,或者默认的账户名密码。因此存在弱口令爆破的风险。在本环境下模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

0x01 环境搭建

这里是用的vulhub进行环境搭建

image-20230307195339345

0x02 复现步骤

1、weblogic常见弱口令

system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
weblogic/Oracle@123# 爆破出来后用户名密码为:
weblogic/Oracle@123

参考:https://cirt.net/passwords?criteria=weblogic

2、任意文件读取漏洞

漏洞成因:wl_upload_application_name过滤不严格

本环境模拟了一个任意文件下载漏洞:

http://your-ip:7001/hello/file.jsp?path=/etc/passwd

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

获取密文与密钥文件

http://your-ip:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。

image-20230307203218106

将选中的字符右键复制到文件中保存

http://your-ip:7001/hello/file.jsp?path=config/config.xml

config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=

image-20230307203438586

使用本环境的decrypt目录下的weblogic_decrypt.jar,解密密文

image-20230307205128018

3、获取webshell

准备木马文件

1、将冰蝎的shell.jsp文件压缩

2、改名为后缀为.war的包

在左侧部署—安装—上传文件—选中文件后一直下一步

image-20230307211948025

上冰蝎

image-20230307212500036

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:java socket实例

下一篇:Spring Cloud Gateway学习

相关内容

热门资讯

2006年全国卷Ⅰ高考满分作... 篇一:追求中的自我价值在追求中认清自我价值,这是一个让人深思的命题。在我看来,追求不仅是一种行动,更...
高考家长寄语(经典6篇) 高考家长寄语 篇一高考是每个学生和家长都非常重视的一场考试,对于学生来说,这是他们为自己的未来奠定基...
网络暴力的高考写作素材(精选... 网络暴力的高考写作素材 篇一网络暴力是指在网络空间中,个别人或群体针对特定对象进行侮辱、恐吓、谩骂等...
作文素材大全(推荐3篇) 作文素材大全 篇一第一篇内容:环境保护环境保护是当今社会亟待解决的一个重要问题。随着工业化的快速发展...
直面高考:何其沉重的关怀【优... 直面高考:何其沉重的关怀 篇一高考是每一个中国学生都无法逃避的一场考试,它承载着家庭和社会的期望,也...
2021年北京卷高考优秀作文... 2021年北京卷高考优秀作文:论生逢其时 篇一生逢其时——青春的无限可能时光荏苒,岁月如梭。站在20...
奔跑追梦高考作文【优秀6篇】 奔跑追梦高考作文 篇一高考,是每个学生追逐梦想的起跑线,也是一次对自己的综合能力的全面检验。对于我来...
我的作文800字(精简3篇) 我的作文800字 篇一:如何保护环境随着现代工业化和城市化的快速发展,环境问题日益严重。我们每个人都...
高考时评类作文范文最新(优质... 高考时评类作文范文最新 篇一高考改革:激发学生学习兴趣的关键高考是中国教育体系中最重要的考试,对于学...
高考话题作文:假如记忆可以移... 高考话题作文:假如记忆可以移植_话题作文 篇一假如记忆可以移植记忆是人类大脑的重要组成部分,它记录了...
高考优秀作文范文24篇(推荐... 高考优秀作文范文24篇 篇一:探索未知的世界在这个信息爆炸的时代,我们对于未知世界的探索变得更加迫切...
河南高考高分作文(精简6篇) 河南高考高分作文 篇一:探索未知的勇气作文题目:探索未知的勇气河南高考高分作文 篇一勇气是一种挑战自...
优秀学子高考经验分享范文【优... 优秀学子高考经验分享范文 篇一高考是每个学生都要面对的重要考试,对于很多人来说,高考是决定未来的关键...
高中易混淆词语解析(最新5篇... 高中易混淆词语解析 篇一在高中阶段,学生们经常会遇到一些易混淆的词语,尤其是在语文和英语学习中。这些...
高考语文常见易读错的词语(经... 高考语文常见易读错的词语 篇一在高考语文考试中,常常会出现一些易读错的词语,这些词语看似简单,却经常...
高考满分作文【推荐6篇】 高考满分作文 篇一:努力与坚持的力量高考是人生中的一次重要考试,它不仅仅是对学生知识的考验,更是对学...
中高考政策介绍资料范文【通用... 中高考政策介绍资料范文 篇一中高考政策是指国家对于中学教育阶段的学生进行高等教育入学选拔的政策。这些...
高考作文金句【最新4篇】 高考作文金句 篇一第一篇内容高考作文,作为考生最重要的一部分,承载着他们多年来的努力和汗水。在这个关...
高考在校表现怎么写范文【推荐... 高考在校表现怎么写范文 篇一高考是每个学生所面临的一次重要考试,它不仅仅考察学生的知识水平,更重要的...
浙江高考作文题点评【优选3篇... 浙江高考作文题点评 篇一在浙江高考作文题中,常常会出现一些与时代潮流和社会热点相关的话题。这些题目旨...