某教程学习笔记(一):18、JSP漏洞

小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。

---- 网易云热评

一、Struts2漏洞

1、在交互页面找到**.action页面
某教程学习笔记(一):18、JSP漏洞_第1张图片
2、打开K8 struts2,将目标地址放进去
某教程学习笔记(一):18、JSP漏洞_第2张图片
3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了
某教程学习笔记(一):18、JSP漏洞_第3张图片
4、其他漏洞检测工具
某教程学习笔记(一):18、JSP漏洞_第4张图片
二、java反序列漏洞

1、存在漏洞的jboss网站
某教程学习笔记(一):18、JSP漏洞_第5张图片
2、将地址复制到工具的目标地址栏,获取信息
某教程学习笔记(一):18、JSP漏洞_第6张图片
三、tomcat弱口令漏洞

1、找到登陆界面 http://192.168.171.135:8080/manager/html,默认账号密码:tomcat:tomcat
某教程学习笔记(一):18、JSP漏洞_第7张图片
2、上传war包
某教程学习笔记(一):18、JSP漏洞_第8张图片
3、上传后,会在上面自动生成一个目录
某教程学习笔记(一):18、JSP漏洞_第9张图片
4、输入war包中的密码就可以拿到shell了
某教程学习笔记(一):18、JSP漏洞_第10张图片
某教程学习笔记(一):18、JSP漏洞_第11张图片
四、weblogic弱口令拿shell

1、一般开放7001或7002端口都是安装weblogic的主机

2、在目标url后面加上console一般就是登陆页面

http://192.168.171.135:7001/console/login/LoginForm.jsp
某教程学习笔记(一):18、JSP漏洞_第12张图片
3、弱口令:weblogic,system,portaladmin,guest,Oracle@123
某教程学习笔记(一):18、JSP漏洞_第13张图片
4、登录后找到deployments,点击install
某教程学习笔记(一):18、JSP漏洞_第14张图片
5、点击upload your file(s)
某教程学习笔记(一):18、JSP漏洞_第15张图片
6、选择上传的war包
某教程学习笔记(一):18、JSP漏洞_第16张图片
某教程学习笔记(一):18、JSP漏洞_第17张图片
某教程学习笔记(一):18、JSP漏洞_第18张图片
某教程学习笔记(一):18、JSP漏洞_第19张图片
7、访问192.168.171.135:7001/1,输入密码,获取shell
某教程学习笔记(一):18、JSP漏洞_第20张图片
某教程学习笔记(一):18、JSP漏洞_第21张图片
禁止非法,后果自负
欢迎关注公众号:web安全工具库
某教程学习笔记(一):18、JSP漏洞_第22张图片

你可能感兴趣的:(某教程学习笔记,jsp漏洞,web安全,学习笔记)