websphere CVE-2015-7450反序列化和弱口令,后台Getshell
靶场安装
docker pull iscrosales/websphere7
docker run -d -p 9060:9060 -p 9043:9043 -p 8880:8880 -p 9080:9080 iscrosales/websphere7端口:
9080—web(http)应用访问端口、9443—web(https)应用访问端口、9060—管理后台访问端口、9043—管理控制台安全端口、8880—SOAP连接器端口等等。
如果docker pull iscrosales/websphere7装不上换个源,最好用ubuntu
vim /etc/docker/daemon.json
{
"builder": {
"gc": {
"defaultKeepStorage": "2GB",
"enabled": true
}
},
"experimental": false,
"registry-mirrors": [
"https://5tqw56kt.mirror.aliyuncs.com",
"https://docker.hpcloud.cloud",
"https://docker.m.daocloud.io",
"https://docker.1panel.live",
"http://mirrors.ustc.edu.cn",
"https://docker.chenby.cn",
"https://docker.ckyl.me",
"http://mirror.azure.cn",
"https://hub.rat.dev"
],
"dns": ["8.8.8.8", "8.8.4.4"]
}
WebSphere反序列化(CVE-2015-7450)
该反序列化漏洞发生位置在SOAP的通信端口8880,使用https发送XML格式数据。如果访问8880端口出现如下界面,则可能存在Java反序列化漏洞:
通过工具可以RCE。
这个工具在这里
弱口令 &&后台Getshell
弱口令:
在6.x至7.0版本,后台登陆只需要输入admin作为用户标识,无需密码,即可登陆后台。
访问9096端口服务:
//登录界面 //http://you-ip:9060/ibm/console/unsecureLogon.jsp http://you-ip:9060/ibm/console //默认账号密码: websphere/websphere system/manager //进入后台 http://you-ip:9060/ibm/console/login.do
输入admin直接进入
成功进入后台:
后台getshell:
操作流程如下:
2、创建jsp木马文件,压缩成zip文件,将zip更名为war后缀的文件,进行上传(上传war包,点击下一步)
3.一直点击下一步,直到下图,填写上下文根,关系到你访问的URL,接着一直点下一步直到安装完成。
4.等待安装
5.安装完成之后,点击保存主配置,然后回到WebSphere 企业应用程序,选中war包启动,访问shell。
成功是下面这样
刚刚虚拟机崩了,重新弄了一次
第三步我改成shell别的不变
访问shell:192.168.0.116:9080/shell/shell.jsp
连接