常见java WEB中间件获取shell

  • A+
所属分类:安全文章

中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等中应用比较广泛。 其中用Java实现的中间件,统称Java中间件。(小编注:本文源自网络,由会员转载至T00ls。)

1.weblogic

常见java WEB中间件获取shell


后台页面:http://127.0.0.1:7001/console(http为7001,https为7002)

Google关键字:WebLogic Server Administration Console inurl:console
默认的用户名密码

1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest


上传地方:
workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…
上传war的webshell。


常见java WEB中间件获取shell上传后目标模块->部署。


2.Tomcat

后台:http://172.16.102.35:8080/manager/html

默认用户名密码

tomcat tomcat

上传地方:

常见java WEB中间件获取shellDeploy之后即发布成功

shell地址:http://172.16.102.35:8080/magerx/test.jsp(其中magerx为war包的名字)

常见java WEB中间件获取shell3.jboss

后台:http://172.16.102.35:9990

上传地方:Deployments>Manage Deployments>Add Content

常见java WEB中间件获取shellEnable后即可发布

shell地址:http://172.16.102.35:8080/magerx/test.jsp

常见java WEB中间件获取shell4.JOnAS

后台:http://172.16.102.35:9000/jonasAdmin/

默认用户名密码:

jadmin jonas

tomcat tomcat

jonas jonas

上传地方:Deployment>Web Modules (WAR)>Upload

常见java WEB中间件获取shell


常见java WEB中间件获取shell
Apply之后即可发布

shell地址:http://172.16.102.35:9000/magerx/test.jsp


5.WebSphere

后台地址:https://172.16.102.35:9043/ibm/console/logon.jsp

上传地方:应用程序>新建应用程序>新建企业应用程序

常见java WEB中间件获取shell常见java WEB中间件获取shell接下来各种下一步,步骤4注意填好“上下文根”

常见java WEB中间件获取shell
完成后单击保存

常见java WEB中间件获取shell回到应用程序>应用程序类型>WebSphere 企业应用程序

常见java WEB中间件获取shell
选中你上传的war包 这里是paxmac 点击启动 即可发布

shell地址:http://172.16.102.35:9080/paxmac/test.jsp

<!–

jsp文件打包,可以使用jdk/JRE自带的jar命令:
切换到要打包的文件目录
jar -cvf magerx.war test.jsp –>

本文始发于微信公众号(T00ls):常见java WEB中间件获取shell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: