Weblogic 常规渗透测试之利用文件读取漏洞getshell

Weblogic 常规渗透测试之利用文件读取漏洞getshell

漏洞环境：
vulhub
复现步骤：
1.起一个存在任意文件读取的demo：

2. file,jsp存在漏洞
   
   3.读取后台用户密文与密钥文件
   weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下，名为SerializedSystemIni.dat和config.xml，在本环境中为./security/SerializedSystemIni.dat和./config/config.xml（基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain）。

SerializedSystemIni.dat是一个二进制文件，所以一定要用burpsuite来读取，用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码，右键copy to file就可以保存成一个文件：

config.xml是base_domain的全局配置文件，，找到其中的的值，即为加密后的管理员密码：

使用vulhub中自带的weblogic_decrypt.jar，成功解密：

得到密码后可配合CVE-2018-2894等漏洞进行后台上传