正文
闲着发慌,fofa找了一个weblogic,直接获取administrator权限。
OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimages
http://xxxxxx/console/framework/skins/wlsconsole/images/123.jsp
OracleMiddlewareuser_projectsdomainsbase_domainserversAdminServertmp_WL_internaluddiexplorer随机字符warshell.jsp
http://xxxxx:7001/uddiexplorer/123.jsp
文章来源:先知社区(kone)
原文地址:https://xz.aliyun.com/t/12570
原文始发于微信公众号(潇湘信安):实战!一次平平无奇内网渗透记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论