Weblogic console控制台弱口令getshell

Weblogic console控制台弱口令getshell

漏洞原理

weblogic后台管理由于管理员没有更改默认密码,存在密码弱口令,登录后台后,“部署”功能模块,部署war包,可以getshell。

漏洞复现

环境:
docker环境下的vulhub靶场

  1. 打开靶场地址,访问console目录,发现登录页面
    Weblogic console控制台弱口令getshell_第1张图片
  2. 使用弱口令登录,这里默认登录密码为:weblogic:Oracle@123

Weblogic常见弱口令总结

system:password		
weblogic:weblogic		
admin:secruity
joe:password		
mary:password		
system:sercurity
wlcsystem: wlcsystem		
weblogic:Oracle@123
https://cirt.net/passwords?criteria=weblogic 

摘抄自:https://blog.csdn.net/weixin_45253622/article/details/121894201

  1. 通过弱口令登录后,找到 部署 > 安装 > 上载文件 上传木马
    Weblogic console控制台弱口令getshell_第2张图片
    Weblogic console控制台弱口令getshell_第3张图片
  2. 写入木马 111.jsp 将 111.jsp 压缩后 改后缀为 war 上传

Weblogic console控制台弱口令getshell_第4张图片
点击 下一步 下一步 完成

  1. 访问一句话木马文件,用蚁剑连接
    Weblogic console控制台弱口令getshell_第5张图片
    Weblogic console控制台弱口令getshell_第6张图片
    成功!

你可能感兴趣的:(安全)