WebLogic常见漏洞之弱口密爆破复现

 一.WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞描述:输入http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过一些日常常见的口令猜解进入后台,再通过后台getshell,影响所有版本。

二.环境搭建

使用kali搭建WebLogic并使用vulhub中的weak_password环境
1.更新下载包:

apt-get update

WebLogic常见漏洞之弱口密爆破复现_第1张图片
2.安装docker:

 

apt install docker.io


3.查看docker安装是否成功,确认版本:

docker -version


4.启动docker服务: 

systemctl start docker

5.查看docker信息:

docker ps 

 

6.安装pip:

apt-get install python3-pip

7.安装docker-compose:pip3 install docker-compose查看docker-compose版本:

docker-compose -v


8.下载vulhub: 

git clone https://github.com/vulhub/vulhub.git

并进入vulhub:

cd vulhub

查看文件

ls

进入weblogic

cd weblogic

查看内容

WebLogic常见漏洞之弱口密爆破复现_第2张图片

9.进入靶场环境Vulhub中的weak_password环境

cd weak_password

10.运行环境:

docker-compose build


11.启动环境:

docker-compose up -d

WebLogic常见漏洞之弱口密爆破复现_第3张图片
12.启动环境之后,访问后台地址http://ip地址:7001/console如果后台访问不了查看当前运行的镜像占用了7001端口停止重启服务就行

WebLogic常见漏洞之弱口密爆破复现_第4张图片
13.写2个常用的弱口密记事本

WebLogic常见漏洞之弱口密爆破复现_第5张图片
14.可以通过burp的intruder模块进行爆破

WebLogic常见漏洞之弱口密爆破复现_第6张图片

WebLogic常见漏洞之弱口密爆破复现_第7张图片
15.利用抓取下来的用户名和密码成功登录后台

WebLogic常见漏洞之弱口密爆破复现_第8张图片

 

 

 

 

你可能感兴趣的:(web安全,安全,网络安全)