WebLogic常见漏洞之弱口密爆破复现

 一.WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞描述：输入http://your-ip:7001/console 即可进入后台，由于管理员的疏忽，有可能会设置一些弱口令，攻击者可以通过一些日常常见的口令猜解进入后台，再通过后台getshell，影响所有版本。

二.环境搭建

使用kali搭建WebLogic并使用vulhub中的weak_password环境
1.更新下载包：

apt-get update

2.安装docker：

 

apt install docker.io

3.查看docker安装是否成功，确认版本：

docker -version

4.启动docker服务： 

systemctl start docker

5.查看docker信息：

docker ps 

 

6.安装pip:

apt-get install python3-pip

7.安装docker-compose:pip3 install docker-compose查看docker-compose版本:

docker-compose -v

8.下载vulhub: 

git clone https://github.com/vulhub/vulhub.git

并进入vulhub:

cd vulhub

查看文件

ls

进入weblogic

cd weblogic

查看内容

9.进入靶场环境Vulhub中的weak_password环境

cd weak_password

10.运行环境：

docker-compose build

11.启动环境：

docker-compose up -d

12.启动环境之后，访问后台地址http://ip地址:7001/console如果后台访问不了查看当前运行的镜像占用了7001端口停止重启服务就行

13.写2个常用的弱口密记事本

14.可以通过burp的intruder模块进行爆破

15.利用抓取下来的用户名和密码成功登录后台