WebLogic 后台弱⼝令GetShell

🕗 发布于 2024-09-23 02:27 weblogic  

漏洞描述

通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell

影响范围

全版本（前提后台存在弱⼝令）

环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

漏洞复现

默认账号密码：weblogic/Oracle@123

weblogic常⽤弱⼝令：https://cirt.net/passwords?criteria=weblogic

这⾥注意， 单个账号错误密码5次之后就会⾃动锁定。

http://172.16.1.67:7001/console

1.登录后台后，点击部署，点击安装，点击上传⽂件。

2.上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传

然后⼀直下⼀步

3.访问部署好的war,工具连接

172.16.1.67:7001/shell/shell.jsp

原文地址：https://blog.csdn.net/shw_yzh/article/details/142391540

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

• 上一篇：【算法——双指针】
• 下一篇：Error when custom data is added to Azure OpenAI Service Deployment

相关文章

• Python_爬虫2_爬虫引发的问题

  约束性：Robots协议是建议但非约束性，网络爬虫可以不遵守，但存在法律风险。Robots Exclusion Standard 网络爬虫排除标准。网络爬虫：自动或人工识别robots.txt，再进行

  阅读更多2024-11-17
• STM32 | 小区环境检测系统

  现在一些智慧小区安装小区环境检测系统，能够将小区当前位置的温度、湿度、光照强度，小区空气质量及自己所在城市所在天气信息实时显示在点阵的LED屏幕上。随着科技的发展，人们的生活水平越来越高，对居住的要求

  阅读更多2024-11-17
• 力扣-2175、世界排名的变化

  TeamPointsteam_id 包含唯一值。这张表的每一行均包含了一支国家队的 ID，它所代表的国家，以及它在全球排名中的得分。没有两支队伍代表同一个国家。team_id 包含唯一值。这张表的每一

  阅读更多2024-11-17
• 【Python模拟websocket登陆-拆包封包】

  python模拟访问websocket，完成登陆的功能，细节也是基本的类型转换，构造与js一致的数据包，并发送到sever、

  阅读更多2024-11-17
• M｜完美的日子

  这个电影有两大争议点，主要的一点是一个东亚的厕所清洁工是否真会有这样的生活，还是说这是作为西方人的导演的意淫呢？这种生活底层劳动人民有是有，少肯定是很少。更深入地批判是，东亚普通民众的生活剪影远没有电

  阅读更多2024-11-17
• Ubuntu24.04配置安装可视化terminal终端

  其实我想要连接家里的PVE虚拟机，并且去局域网访问各种虚拟机，只要一个占用带宽很小的terminal就可以，于是我就找到了各种可视化terminal终端，也把每个终端都搞了一下，对比一下看哪个好用，结

  阅读更多2024-11-17
• CI/CD认识

  持续集成是一种开发实践，指团队中的开发人员将代码频繁地（通常每天多次）集成到共享的代码库中，并通过自动化的测试和构建来快速验证代码的正确性。持续交付和持续部署是 CI 的延续，专注于将代码从开发环境推

  阅读更多2024-11-17
• vue如何实现组件切换

  【代码】vue如何实现组件切换。

  阅读更多2024-11-17
• 【大数据学习 | flume】flume之常见的channel组件

  Channel是连接Source和Sink的组件，大家可以将它看做一个（数据队列），它可以将事件暂存到内存中也可以持久化到本地磁盘上， 直到Sink处理完该事件，Flume对于Channel，则提供了

  阅读更多2024-11-17
• 类与对象；

  构造函数是一个特殊的成员函数，名字与类名相同（date类构造函数 date（x，y））创建类类型对象时由编译器自动调用，以保证每个数据成员都有 一个合适的初始值，并且在对象整个生命周期内只调用一次。构

  阅读更多2024-11-17