Weblogic
Weblogic简介
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于JavaEE架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式数据库应用的Java应用服务器。将Web应用、网络应用和Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic历史漏洞利用
Weblogic存在管理后台,通过账号密码登录,由于管理员的疏忽,经常会使用弱口令,或者默认的账户名密码
- Weblogic弱口令
账号:weblogic
密码:Oracle@123
2.Weblogic 默认口令
system/password
weblogic/weblogic
admin/security
joe/password
mary/password
system/security
wlcsystem/wlcsystem
wlpisystem/wlpisystem
搭建:vulhub漏洞靶场 下面有些漏洞,就可以进行复现。网上也有教程,查一下就可以
https://vulhub.org/zh
案例:
CVE-2014-4210
CVE-2018-2894
CVE-2018-2628
CVE-2019-2725
CVE-2020-14882
可参考:https://blog.csdn.net/m0_64481831/article/details/136331602
https://blog.csdn.net/rumil/article/details/133036788
https://cloud.tencent.com/developer/article/1957183