WebLogic弱口令getshell實戰(zhàn)
0x00 前言
總結在WebLogic弱口令登錄console的場景下的getshell方式。
0x01 WebLogic常見弱口令
更多的一些常見弱密碼:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制臺getshell
部署WAR包getshell
弱口令登錄WebLogic控制臺,點擊”鎖定并編輯”:
點擊部署,然后安裝:
點擊上載文件:
在部署檔案中上傳惡意WAR包文件后,點擊位于上方的下一步:
繼續(xù)默認點擊位于上方的下一步,直至遇到并點擊完成:
接著激活更改:
啟動我們部署的WAR包程序:
正常啟動之后,如下:
連上:
惡意WAR包制作:
先編寫一個惡意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
將test.jsp壓縮成zip格式的壓縮文件,如test.zip;
直接修改zip壓縮文件的后綴名為war即可,如test.war;
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Web
+關注
關注
2文章
1304瀏覽量
74461 -
程序
+關注
關注
117文章
3846瀏覽量
85238
原文標題:WebLogic弱口令getshell實戰(zhàn)
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
熱點推薦
C#上位機實戰(zhàn)開發(fā)指南
電子發(fā)燒友網(wǎng)站提供《C#上位機實戰(zhàn)開發(fā)指南.pdf》資料免費下載
發(fā)表于 01-11 17:15
?6次下載
AirCloud平臺+excloud擴展庫:核心功能實戰(zhàn)應用!
AirCloud平臺的配置靈活性與excloud擴展庫的功能擴展性,通過實戰(zhàn)應用得以充分體現(xiàn)。下面整理核心功能實戰(zhàn)示例集,覆蓋常見業(yè)務需求場景:如通過平臺配置快速搭建高可用架構,借助excloud
弱信號樣品在比表面與孔徑分析中的數(shù)據(jù)處理與增強技巧
在比表面與孔徑分析中,弱信號樣品(如低比表面積材料、微量樣品或低孔隙率材料)因吸附信號微弱,易被背景干擾掩蓋,導致數(shù)據(jù)精度下降甚至無法準確分析。這類樣品的分析核心在于“精準捕捉有效信號” 與 “科學
【深圳站圓滿收官】開發(fā)者線下實戰(zhàn),睿擎工業(yè)平臺Workshop精彩回顧!|新聞速遞
9月18日,睿擎工業(yè)平臺深度實戰(zhàn)Workshop深圳站圓滿收官!本次Workshop延續(xù)了上海站的技術深度與實戰(zhàn)精神,吸引了華南地區(qū)數(shù)十家企業(yè)的工業(yè)控制、嵌入式開發(fā)領域的工程師與技術負責人到場參與
深圳站報名火熱進行中!睿擎工業(yè)平臺線下實戰(zhàn) Workshop,親手實戰(zhàn)4小時解鎖工業(yè)級開發(fā)!|活動預告
想一站式實戰(zhàn)QT圖形開發(fā)、EtherCAT通信、RPMSG多核交互?睿擎工業(yè)平臺深度實戰(zhàn)Workshop深圳站報名火熱進行中!這是一場專為工業(yè)開發(fā)者打造的沉浸式實戰(zhàn)體驗,4小時高強度實戰(zhàn)
FX3是否支持配置一個GPIO引腳作為一個弱下拉的輸入?
FX3是否支持配置一個GPIO引腳作為一個弱下拉的輸入?如果可以的話,這將如何完成?#CYUSB3014
發(fā)表于 08-11 07:47
德思特案例 | 一套設備兼容四大測試場景:全面解析弱網(wǎng)測試方案
隨著用戶對網(wǎng)絡體驗要求的不斷提升,弱網(wǎng)環(huán)境下的穩(wěn)定性已不再是“加分項”,而是終端產(chǎn)品必須具備的“基本功”。德思特通過現(xiàn)網(wǎng)模擬 + 參數(shù)可控 + 自動化測試 + 創(chuàng)新硬件設計,為行業(yè)提供了一套完整、可復用、可擴展的弱網(wǎng)測試解決方案。
無位置傳感器直流無刷電機弱磁調速控制的優(yōu)化
在無位置傳感器直流無刷電機的弱磁控制過程中,隨著弱礁程度加深,電流波動會越來越嚴重,導致電機電礁轉矩波動的厲害。實驗表明,不同的 PWIM 控制方式會使得電流波動的大小不同。從理論上分析為什么PWM
發(fā)表于 08-04 14:51
無刷電機弱磁控制:技術原理與實戰(zhàn)應用
在電機控制領域,弱磁控制技術一直是備受關注的焦點之一。尤其是對于無刷電機來說,弱磁控制不僅能夠提升其性能,還能拓展其應用范圍。今天,就讓我們深入探討一下無刷電機弱磁控制的奧秘以及它所帶來的諸多
Ansible代碼上線項目實戰(zhàn)案例
在DevOps浪潮中,自動化部署已經(jīng)成為每個運維工程師的必備技能。今天我將分享一個完整的Ansible代碼上線項目實戰(zhàn)案例,讓你的部署效率提升10倍!
10個RTL優(yōu)化實戰(zhàn)技巧
今天我給大家總結10個實戰(zhàn)級優(yōu)化技巧,每條都有具體案例,助你從根源上搞定資源問題!
儲能EMC整改:如何節(jié)省70%整改費用的實戰(zhàn)方法
深圳南柯電子|儲能EMC整改:如何節(jié)省70%整改費用的實戰(zhàn)方法
Linux系統(tǒng)安全防護措施
隨著信息技術的快速發(fā)展,系統(tǒng)安全成為我們日常生活和工作中不可或缺的一部分。主要包括了賬號安全控制、系統(tǒng)引導和登錄控制、弱口令檢測以及端口掃描等多個方面,為我們提供了一系列實用的安全措施和策略。
芯盾時代用戶身份和訪問管理平臺助力企業(yè)消滅弱口令
弱口令,是網(wǎng)絡安全中的老大難問題,因為弱口令導致的重大網(wǎng)絡安全事件屢見不鮮。在攻防演練中,利用弱口令
工商網(wǎng)監(jiān)
評論