WebLogic弱口令getshell實戰(zhàn)
0x00 前言
總結(jié)在WebLogic弱口令登錄console的場景下的getshell方式。
0x01 WebLogic常見弱口令
更多的一些常見弱密碼:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制臺getshell
部署WAR包getshell
弱口令登錄WebLogic控制臺,點擊”鎖定并編輯”:
點擊部署,然后安裝:
點擊上載文件:
在部署檔案中上傳惡意WAR包文件后,點擊位于上方的下一步:
繼續(xù)默認點擊位于上方的下一步,直至遇到并點擊完成:
接著激活更改:
啟動我們部署的WAR包程序:
正常啟動之后,如下:
連上:
惡意WAR包制作:
先編寫一個惡意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
將test.jsp壓縮成zip格式的壓縮文件,如test.zip;
直接修改zip壓縮文件的后綴名為war即可,如test.war;
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Web
+關(guān)注
關(guān)注
2文章
1287瀏覽量
71398 -
程序
+關(guān)注
關(guān)注
117文章
3826瀏覽量
82966
原文標題:WebLogic弱口令getshell實戰(zhàn)
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
Redis集群部署與性能優(yōu)化實戰(zhàn)
Redis作為高性能的內(nèi)存數(shù)據(jù)庫,在現(xiàn)代互聯(lián)網(wǎng)架構(gòu)中扮演著關(guān)鍵角色。作為運維工程師,掌握Redis的部署、配置和優(yōu)化技能至關(guān)重要。本文將從實戰(zhàn)角度出發(fā),詳細介紹Redis集群的搭建、性能優(yōu)化以及監(jiān)控運維的核心技術(shù)。
儲能EMC整改:如何節(jié)省70%整改費用的實戰(zhàn)方法
深圳南柯電子|儲能EMC整改:如何節(jié)省70%整改費用的實戰(zhàn)方法
移動電源EMC整改:認證失敗到一次通過的實戰(zhàn)經(jīng)驗
深圳南柯電子|移動電源EMC整改:認證失敗到一次通過的實戰(zhàn)經(jīng)驗
學電路設(shè)計分享學習心得、技術(shù)疑問及實戰(zhàn)成果
活動介紹:隨著物聯(lián)網(wǎng)、智能硬件等領(lǐng)域的快速發(fā)展,硬件開發(fā)與電路設(shè)計技能成為電子工程師和創(chuàng)客的核心競爭力。為幫助剛?cè)胄械碾娮有“住⒏咝4髮W生高效掌握從基礎(chǔ)理論到實戰(zhàn)應用的能力,電子發(fā)燒友平臺推出學習
倉儲界的"速效救心丸",Ethercat轉(zhuǎn)PROFINET網(wǎng)關(guān)實戰(zhàn)案例
實戰(zhàn)案例,Ethercat轉(zhuǎn)PROFINET網(wǎng)關(guān),倉儲界的"速效救心丸"
Linux系統(tǒng)安全防護措施
隨著信息技術(shù)的快速發(fā)展,系統(tǒng)安全成為我們?nèi)粘I詈凸ぷ髦胁豢苫蛉钡囊徊糠帧V饕速~號安全控制、系統(tǒng)引導和登錄控制、弱口令檢測以及端口掃描等多個方面,為我們提供了一系列實用的安全措施和策略。
芯盾時代用戶身份和訪問管理平臺助力企業(yè)消滅弱口令
弱口令,是網(wǎng)絡安全中的老大難問題,因為弱口令導致的重大網(wǎng)絡安全事件屢見不鮮。在攻防演練中,利用弱口令
鐵路安全守護者:單北斗巡檢記錄儀的實戰(zhàn)應用與成效
在鐵路安全守護的征程中,單北斗巡檢記錄儀宛如一位忠誠的衛(wèi)士,憑借高精度定位、實時監(jiān)測預警、高效數(shù)據(jù)傳輸與智能分析等功能,在鐵路巡檢實戰(zhàn)中大顯身手,顯著提升了巡檢效率、降低了事故發(fā)生率,為鐵路安全筑牢
LwIP應用開發(fā)實戰(zhàn)指南—基于野火STM32
LwIP應用開發(fā)實戰(zhàn)指南—基于野火STM32—20210122
發(fā)表于 01-17 14:34
?8次下載
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令檢測 ? nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實戰(zhàn)指南
電子發(fā)燒友網(wǎng)站提供《基于Xilinx ZYNQ7000 FPGA嵌入式開發(fā)實戰(zhàn)指南.pdf》資料免費下載
發(fā)表于 12-10 15:31
?37次下載
LuatOS開發(fā)之4G模組隨機數(shù)(random)|實戰(zhàn)指南
本次學習的實戰(zhàn)是關(guān)于4G模組LuatOS開發(fā)的隨機數(shù)示例指南,希望大家有所收獲。
IPMSM電機驅(qū)動的無傳感器弱磁FOC和MTPA
電子發(fā)燒友網(wǎng)站提供《IPMSM電機驅(qū)動的無傳感器弱磁FOC和MTPA.pdf》資料免費下載
發(fā)表于 10-31 10:32
?0次下載
擺脫自建庫的繁瑣,EDA元件庫轉(zhuǎn)cadence原理圖封裝庫實戰(zhàn)技巧
擺脫自建庫的繁瑣,EDA元件庫轉(zhuǎn)cadence原理圖封裝庫實戰(zhàn)技巧
工商網(wǎng)監(jiān)
評論