Weblogic 常规渗透测试之利用文件读取漏洞getshell

Weblogic 常规渗透测试之利用文件读取漏洞getshell

漏洞环境:
vulhub
复现步骤:
1.起一个存在任意文件读取的demo:

  1. file,jsp存在漏洞
    Weblogic 常规渗透测试之利用文件读取漏洞getshell_第1张图片
    3.读取后台用户密文与密钥文件
    weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
Weblogic 常规渗透测试之利用文件读取漏洞getshell_第2张图片

config.xml是base_domain的全局配置文件,,找到其中的的值,即为加密后的管理员密码:
Weblogic 常规渗透测试之利用文件读取漏洞getshell_第3张图片
使用vulhub中自带的weblogic_decrypt.jar,成功解密:
Weblogic 常规渗透测试之利用文件读取漏洞getshell_第4张图片

得到密码后可配合CVE-2018-2894等漏洞进行后台上传

你可能感兴趣的:(Weblogic漏洞复现,安全)