0x00 前言
總結在WebLogic弱口令登錄console的場景下的getshell方式。
0x01 WebLogic常見弱口令
更多的一些常見弱密碼:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制臺getshell
部署WAR包getshell
弱口令登錄WebLogic控制臺,點擊”鎖定并編輯”:
點擊部署,然后安裝:
點擊上載文件:
在部署檔案中上傳惡意WAR包文件后,點擊位于上方的下一步:
繼續默認點擊位于上方的下一步,直至遇到并點擊完成:
接著激活更改:
啟動我們部署的WAR包程序:
正常啟動之后,如下:
連上:
惡意WAR包制作:
先編寫一個惡意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
將test.jsp壓縮成zip格式的壓縮文件,如test.zip;
直接修改zip壓縮文件的后綴名為war即可,如test.war;
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Web
+關注
關注
2文章
1287瀏覽量
71315 -
程序
+關注
關注
117文章
3826瀏覽量
82888
原文標題:WebLogic弱口令getshell實戰
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
Redis集群部署與性能優化實戰
Redis作為高性能的內存數據庫,在現代互聯網架構中扮演著關鍵角色。作為運維工程師,掌握Redis的部署、配置和優化技能至關重要。本文將從實戰角度出發,詳細介紹Redis集群的搭建、性能優化以及監控運維的核心技術。
學電路設計分享學習心得、技術疑問及實戰成果
活動介紹:隨著物聯網、智能硬件等領域的快速發展,硬件開發與電路設計技能成為電子工程師和創客的核心競爭力。為幫助剛入行的電子小白、高校大學生高效掌握從基礎理論到實戰應用的能力,電子發燒友平臺推出學習
倉儲界的"速效救心丸",Ethercat轉PROFINET網關實戰案例
實戰案例,Ethercat轉PROFINET網關,倉儲界的"速效救心丸"
Linux系統安全防護措施
隨著信息技術的快速發展,系統安全成為我們日常生活和工作中不可或缺的一部分。主要包括了賬號安全控制、系統引導和登錄控制、弱口令檢測以及端口掃描等多個方面,為我們提供了一系列實用的安全措施和策略。
鐵路安全守護者:單北斗巡檢記錄儀的實戰應用與成效
在鐵路安全守護的征程中,單北斗巡檢記錄儀宛如一位忠誠的衛士,憑借高精度定位、實時監測預警、高效數據傳輸與智能分析等功能,在鐵路巡檢實戰中大顯身手,顯著提升了巡檢效率、降低了事故發生率,為鐵路安全筑牢
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令檢測 ? nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
電機弱磁時的電流大小關系?
電機的相電流按矢量選擇分為勵磁電流和轉矩電流,勵磁電流用于產生磁場,轉矩電流用于提供扭矩。
在電機弱磁時,即到達恒功率區時刻,電機的勵磁電流開始減小,這是因為要弱磁,但是轉矩電流會增大,這是因為要
發表于 07-13 13:09
工商網監
評論