一.后台弱⼝令GetShell
环境搭建
cd vulhub-master/weblogic/weak_password 15
docker-compose up -d
漏洞复现 默认账号密码:weblogic/Oracle@123 weblogic
常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
192.168.0.115/console/login/LoginForm.jsp
1.登录后台后,点击部署,点击安装,点击上传⽂件。 weblogic Oracle@123
2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传
然后⼀直下⼀步
3.访问部署好的war 192.168.0.115:7001/1/1.jsp
二.CVE-2017-3506
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
访问以下⽬录,有回显如下图可以判断wls-wsat组件存在
/wls-wsat/CoordinatorPortType
1.验证是否存在wls-wsat组件 http://192.168.0.115:7001/wls-wsat/CoordinatorPortType
2.在当前⻚⾯抓包之后,添加下⾯请求包,反弹shell。
三.CVE-2019-2725
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
漏洞复现
1.漏洞验证 http://192.168.0.115:7001/_async/AsyncResponseService 如果出现⼀下⻚⾯,则说明存在漏洞
2.在当前⻚⾯抓包 , 修改请求包 , 写⼊shell
