Weblogic弱口令漏洞利用

复现环境

  • 本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
  • Weblogic版本:10.3.6(11g)
  • Java版本:1.6
  • 启动本环境:vulhub

弱口令

  • 环境启动后,访问http://your-ip:7001/console,即为weblogic后台。
    用户名: weblogic
    口令:Oracle@123
  • 如果不知道弱口令,可以尝试通过weblogic任意文件读取漏洞获取。
  • 获取到管理员密码后,登录后台。点击左侧的部署
    Weblogic弱口令漏洞利用_第1张图片
  • 然后安装
    Weblogic弱口令漏洞利用_第2张图片
  • 接着上传文件
    Weblogic弱口令漏洞利用_第3张图片
  • 上传了xsw.war文件,这个文件里面是个zaq.jsp木马文件:
    Weblogic弱口令漏洞利用_第4张图片
  • 接下来一直点下一步最后完成>>保存,会回显成功:
    Weblogic弱口令漏洞利用_第5张图片
  • 此时,访问上传的文件:
    Weblogic弱口令漏洞利用_第6张图片
  • 后面,进去是管理员权限,自己脑补……

你可能感兴趣的:(WebLogic漏洞复现)