WebLogic弱口令getshell實戰
0x00 前言
總結在WebLogic弱口令登錄console的場景下的getshell方式。
0x01 WebLogic常見弱口令
更多的一些常見弱密碼:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制臺getshell
部署WAR包getshell
弱口令登錄WebLogic控制臺,點擊”鎖定并編輯”:
點擊部署,然后安裝:
點擊上載文件:
在部署檔案中上傳惡意WAR包文件后,點擊位于上方的下一步:
繼續默認點擊位于上方的下一步,直至遇到并點擊完成:
接著激活更改:
啟動我們部署的WAR包程序:
正常啟動之后,如下:
連上:
惡意WAR包制作:
先編寫一個惡意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
將test.jsp壓縮成zip格式的壓縮文件,如test.zip;
直接修改zip壓縮文件的后綴名為war即可,如test.war;
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Web
+關注
關注
2文章
1262瀏覽量
69441 -
程序
+關注
關注
117文章
3785瀏覽量
81004
原文標題:WebLogic弱口令getshell實戰
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令檢測 ? nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
基于Xilinx ZYNQ7000 FPGA嵌入式開發實戰指南
電子發燒友網站提供《基于Xilinx ZYNQ7000 FPGA嵌入式開發實戰指南.pdf》資料免費下載
發表于 12-10 15:31
?2次下載
i.MX Linux開發實戰指南—基于野火i.MX系列開發板
電子發燒友網站提供《i.MX Linux開發實戰指南—基于野火i.MX系列開發板.pdf》資料免費下載
發表于 10-10 17:23
?11次下載
電機弱磁時的電流大小關系?
電機的相電流按矢量選擇分為勵磁電流和轉矩電流,勵磁電流用于產生磁場,轉矩電流用于提供扭矩。
在電機弱磁時,即到達恒功率區時刻,電機的勵磁電流開始減小,這是因為要弱磁,但是轉矩電流會增大,這是因為要
發表于 07-13 13:09
其利天下技術·無刷電機弱磁控制是什么?有什么好處·BLDC驅動方案
作為一個無刷電機驅動方案開發商,我們在開發產品的時候就會用到“弱磁控制技術”。比如,我們開發的吸塵器方案時就會用到。什么是弱磁控制技術,它又有什么優勢呢?其利天下技術無刷電機驅動方案開發弱磁
什么是電機的弱磁?電機弱磁的可能原因有哪些?
在電機運行的過程中,我們有時會遇到電機弱磁的情況。電機弱磁,簡而言之,即電機在運行時輸出功率下降,不足以滿足正常使用需求的現象。這一現象可能由多種原因引起,對電機的性能和運行穩定性產生不良影響。本文將詳細探討電機的弱磁現象及其可
使用WorkBench做BLDC的弱磁控制,但是電機轉速沒看到提升的跡象,為什么?
目前使用WorkBench做BLDC的弱磁控制,已經使能了MTPA和Flux weakening選項,查看單片機運行的反饋也有勾選“Flux weakening”,但是電機轉速沒看到提升的跡象。空轉額定是5500rpm左右,開弱磁還是這么多。
發表于 04-03 08:10
FOC電機控制HALL+弱磁,開啟弱磁之后為什么轉速會一直增加,不受PI控制?
FOC電機控制代碼使用HALL沒開啟弱磁之前可以通過PI調節轉速,但是開啟弱磁之后為什么轉速會一直增加,不受PI控制?
發表于 03-27 07:55
工商網監
評論