教学 | 利用中间件弱口令部署木马 - weblogic

admin 2022年6月1日22:22:47安全文章评论5 views748字阅读2分29秒阅读模式

01

复现环境




Window 2003

Weblogic

IP:www.any.com


02

复现步骤



1、打开服务器,进入“C:OracleMiddlewareuser_projectsdomainsbase_domain”双击“startWebLogic.cmd”,启动weblogic服务。

教学 | 利用中间件弱口令部署木马 - weblogic


2、打开客户端,在浏览器中输入网址http://www.any.com:7001/console/login/LoginForm.jsp,这个地址是Weblogic的默认主页。

教学 | 利用中间件弱口令部署木马 - weblogic


Weblogic 11g之前的版本,默认用户名密码是“weblogic”。从11g开始,用户在安装Weblogic后,会被强制修改密码。如果WEB服务器使用的是11g之前的版本,并且没有修改默认密码,那么黑客就会利用这个漏洞进行部署木马WAR包。

3、在登录后的页面,点击左侧边栏“部署”一项,选择“安装”,再点击“上载文件”,选择木马WAR包。

教学 | 利用中间件弱口令部署木马 - weblogic


教学 | 利用中间件弱口令部署木马 - weblogic

教学 | 利用中间件弱口令部署木马 - weblogic


教学 | 利用中间件弱口令部署木马 - weblogic


4、选择完成后,点击“下一步”进行上传。如弹出下面的页面,说明上传成功,接着点击“下一步”。

教学 | 利用中间件弱口令部署木马 - weblogic


5、选择默认项“将此部署为应用程序”,点击“下一步”。

教学 | 利用中间件弱口令部署木马 - weblogic


6、当弹出以下页面时,同样选择默认项“仅部署描述符:仅使用在部署描述符中定义的角色和策略”,点击“完成”完成部署。

教学 | 利用中间件弱口令部署木马 - weblogic


7、在客户端,通过在浏览器中输入http://www.any.com:7001/2/cmd1/cmd.jsp

教学 | 利用中间件弱口令部署木马 - weblogic


即可调用WAR包中的木马文件(文件的路径与WAR包中文件的一致,WAR包相当于放在www.any.com:7001的根目录下)。

8、在网页中输入命令whoami,显示出下面的页面说明木马正常运行。

教学 | 利用中间件弱口令部署木马 - weblogic


如有侵权,请联系删除。

教学 | 利用中间件弱口令部署木马 - weblogic

扫码关注我们

查看更多精彩内容




原文始发于微信公众号(长风实验室):教学 | 利用中间件弱口令部署木马 - weblogic

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日22:22:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  教学 | 利用中间件弱口令部署木马 - weblogic http://cn-sec.com/archives/1077324.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: