WebLogic弱口令getshell实战
0x00 前言
总结在weblogic弱口令登录console的场景下的getshell方式。
0x01 weblogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 weblogic控制台getshell
部署war包getshell
弱口令登录weblogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意war包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的war包程序:
正常启动之后,如下:
连上:
恶意war包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
贸泽电子分销市面上最快的微型ToF传感器
智慧路灯加码城市安全 安防行业开辟新战场
分布式存储技术 从你说了算到大家说了算
RFID仓储管理行业解决方案
荧光层析定量分析仪的原理与性能的介绍
WebLogic弱口令getshell实战
一张图看懂iPhone 11支持的WiFi 6
有关PROTEL使用技巧的问答
3D打印技术在医学领域的应用
MOS的概念、工作原理、分类以及相关应用详解
rk3566相当于骁龙
北斗芯片最新一代将用上22nm工艺
基于工业互联网平台的工厂生产数据采集系统有何功能
弹片微针模组在TWS蓝牙耳机测试中提供解决方案
苹果新专利曝光在iPhone手机背壳上可以实现透明LED发光的效果
一文详解Xilinx高速收发器Serdes
通嘉发布集成700V MOSFET的节能PWM IC
三星不再垄断 传LG明年将为iPhone供应OLED屏幕
浅谈智能疏散照明系统的作用
京东、拼多多、唯品会等二选一涉嫌垄断
总结在weblogic弱口令登录console的场景下的getshell方式。
0x01 weblogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 weblogic控制台getshell
部署war包getshell
弱口令登录weblogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意war包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的war包程序:
正常启动之后,如下:
连上:
恶意war包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
贸泽电子分销市面上最快的微型ToF传感器
智慧路灯加码城市安全 安防行业开辟新战场
分布式存储技术 从你说了算到大家说了算
RFID仓储管理行业解决方案
荧光层析定量分析仪的原理与性能的介绍
WebLogic弱口令getshell实战
一张图看懂iPhone 11支持的WiFi 6
有关PROTEL使用技巧的问答
3D打印技术在医学领域的应用
MOS的概念、工作原理、分类以及相关应用详解
rk3566相当于骁龙
北斗芯片最新一代将用上22nm工艺
基于工业互联网平台的工厂生产数据采集系统有何功能
弹片微针模组在TWS蓝牙耳机测试中提供解决方案
苹果新专利曝光在iPhone手机背壳上可以实现透明LED发光的效果
一文详解Xilinx高速收发器Serdes
通嘉发布集成700V MOSFET的节能PWM IC
三星不再垄断 传LG明年将为iPhone供应OLED屏幕
浅谈智能疏散照明系统的作用
京东、拼多多、唯品会等二选一涉嫌垄断