weblogic-文件读取漏洞
创始人
2024-05-31 08:49:11
0

weblogic-文件读取漏洞

0x00 前言

Weblogic存在管理后台,通过账号密码登录,由于管理员的疏忽,经常会使用弱口令,或者默认的账户名密码。因此存在弱口令爆破的风险。在本环境下模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。

0x01 环境搭建

这里是用的vulhub进行环境搭建

image-20230307195339345

0x02 复现步骤

1、weblogic常见弱口令

system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
weblogic/Oracle@123# 爆破出来后用户名密码为:
weblogic/Oracle@123

参考:https://cirt.net/passwords?criteria=weblogic

2、任意文件读取漏洞

漏洞成因:wl_upload_application_name过滤不严格

本环境模拟了一个任意文件下载漏洞:

http://your-ip:7001/hello/file.jsp?path=/etc/passwd

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

获取密文与密钥文件

http://your-ip:7001/hello/file.jsp?path=security/SerializedSystemIni.dat

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。

image-20230307203218106

将选中的字符右键复制到文件中保存

http://your-ip:7001/hello/file.jsp?path=config/config.xml

config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=

image-20230307203438586

使用本环境的decrypt目录下的weblogic_decrypt.jar,解密密文

image-20230307205128018

3、获取webshell

准备木马文件

1、将冰蝎的shell.jsp文件压缩

2、改名为后缀为.war的包

在左侧部署—安装—上传文件—选中文件后一直下一步

image-20230307211948025

上冰蝎

image-20230307212500036

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:java socket实例

下一篇:Spring Cloud Gateway学习

相关内容

热门资讯

无锡九龙灌浴导游词 无锡九龙灌浴导游词  作为一名专门为游客提供优质服务的导游人员,可能需要进行导游词编写工作,导游词由...
灯塔风景区优秀导游词 灯塔风景区优秀导游词  你知道日照吗?日照,取自太阳照耀,就是这样一个太阳照耀下的城市,这里的灯塔风...
金寨红军广场导游词 金寨红军广场导游词  你知道金寨红军广场的来历吗?你知道金寨红军广场的导游词应该怎么写嘛。下面就由小...
山东地下大峡谷景点讲解导游词 山东地下大峡谷景点讲解导游词  各位**游客朋友,你们好!欢迎大家光临山东地下大峡谷旅游区观光游览。...
苏州简介及特色导游词 苏州简介及特色导游词  玄妙观是一座有着1300年历史的恢宏道教建筑群,主殿是九开间的重檐歇山顶的三...
苏州导游词 苏州导游词范文(精选5篇)  作为一名旅游从业人员,时常会需要准备好导游词,导游词是我们引导游览时使...
鸳鸯溪导游词 鸳鸯溪导游词  作为一位兢兢业业的旅游从业人员,就难以避免地要准备导游词,借助导游词可以更好地宣传景...
大理导游词 大理导游词范文(精选8篇)  作为一位不辞辛劳的导游,就难以避免地要准备导游词,导游词可以加深游客对...
四川导游词节选 四川导游词节选  四川,简称为“蜀”,历史悠久。在古代称为巴蜀,是古代巴人和蜀人的发祥地,这片土地孕...
鸟的天堂导游词 鸟的天堂导游词精选15篇  作为一名专门为游客提供优质服务的导游人员,编写导游词是必不可少的,导游词...
韶关南雄梅关古道导游词 韶关南雄梅关古道导游词  各位游客,大家好!我是**旅行社的导游,大家可以叫我**,韶关南雄梅关古道...
上海宋庆龄故居导游词 上海宋庆龄故居导游词  作为一名优秀的旅游从业人员,就不得不需要编写导游词,导游词具有极强的实用性,...
白果树瀑布导游词 白果树瀑布导游词3篇  作为一名优秀的旅游从业人员,常常要写一份好的导游词,导游词是导游员进行实地口...
沈阳张氏帅府导游词 沈阳张氏帅府导游词  作为一名具备丰富知识的导游,就有可能用到导游词,导游词是我们引导游览时使用的讲...
永安桃源洞的导游词 永安桃源洞的导游词各位远道而来的朋友:  一路辛苦了,欢迎你们!我来自三明市明运旅行社,姓张名红鹰,...
青山地质公园的导游词 青山地质公园的导游词  导语:青山之景实在数不胜数,青山之美也实在美不胜收。以下是小编为大家整理分享...
三峡大坝导游词 三峡大坝导游词(精选7篇)  作为一名具备丰富知识的导游,通常会被要求编写导游词,导游词不是以一代百...
游苏州导游词 游苏州导游词  夜读苏州诗,襟怀尽冰雪。下面是小编整理的游苏州导游词,希望对你有所帮助!  篇一:游...
党家村的导游词 党家村的导游词范文  距今已逾600年的韩城党家村古建筑村落已被列入“国际传统居民研究项目”中,陕西...
柯岩风景区导游词 柯岩风景区导游词  作为一名乐于为游客排忧解难的导游,常常需要准备导游词,导游词一般是根据实际的游览...