Weblogic console控制台弱口令getshell

Weblogic console控制台弱口令getshell

漏洞原理

weblogic后台管理由于管理员没有更改默认密码，存在密码弱口令，登录后台后，“部署”功能模块，部署war包，可以getshell。

漏洞复现

环境：
docker环境下的vulhub靶场

1. 打开靶场地址，访问console目录，发现登录页面
   
2. 使用弱口令登录，这里默认登录密码为：weblogic:Oracle@123

Weblogic常见弱口令总结

system:password		
weblogic:weblogic		
admin:secruity
joe:password		
mary:password		
system:sercurity
wlcsystem: wlcsystem		
weblogic:Oracle@123
https://cirt.net/passwords?criteria=weblogic 

摘抄自：https://blog.csdn.net/weixin_45253622/article/details/121894201

3. 通过弱口令登录后，找到 部署 > 安装 > 上载文件 上传木马
   
   
4. 写入木马 111.jsp 将 111.jsp 压缩后 改后缀为 war 上传

点击 下一步 下一步 完成

4. 访问一句话木马文件，用蚁剑连接
   
   
   成功！