WebLogic弱口令getshell实战
0x00 前言
总结在WebLogic弱口令登录console的场景下的getshell方式。
0x01 WebLogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制台getshell
部署WAR包getshell
弱口令登录WebLogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意WAR包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的WAR包程序:
正常启动之后,如下:
连上:
恶意WAR包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1302浏览量
73659 -
程序
+关注
关注
117文章
3836浏览量
84766
原文标题:WebLogic弱口令getshell实战
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
弱信号样品在比表面与孔径分析中的数据处理与增强技巧
在比表面与孔径分析中,弱信号样品(如低比表面积材料、微量样品或低孔隙率材料)因吸附信号微弱,易被背景干扰掩盖,导致数据精度下降甚至无法准确分析。这类样品的分析核心在于“精准捕捉有效信号” 与 “科学
【深圳站圆满收官】开发者线下实战,睿擎工业平台Workshop精彩回顾!|新闻速递
9月18日,睿擎工业平台深度实战Workshop深圳站圆满收官!本次Workshop延续了上海站的技术深度与实战精神,吸引了华南地区数十家企业的工业控制、嵌入式开发领域的工程师与技术负责人到场参与
深圳站报名火热进行中!睿擎工业平台线下实战 Workshop,亲手实战4小时解锁工业级开发!|活动预告
想一站式实战QT图形开发、EtherCAT通信、RPMSG多核交互?睿擎工业平台深度实战Workshop深圳站报名火热进行中!这是一场专为工业开发者打造的沉浸式实战体验,4小时高强度实战
德思特案例 | 一套设备兼容四大测试场景:全面解析弱网测试方案
随着用户对网络体验要求的不断提升,弱网环境下的稳定性已不再是“加分项”,而是终端产品必须具备的“基本功”。德思特通过现网模拟 + 参数可控 + 自动化测试 + 创新硬件设计,为行业提供了一套完整、可复用、可扩展的弱网测试解决方案。
无刷电机弱磁控制:技术原理与实战应用
在电机控制领域,弱磁控制技术一直是备受关注的焦点之一。尤其是对于无刷电机来说,弱磁控制不仅能够提升其性能,还能拓展其应用范围。今天,就让我们深入探讨一下无刷电机弱磁控制的奥秘以及它所带来的诸多
Ansible代码上线项目实战案例
在DevOps浪潮中,自动化部署已经成为每个运维工程师的必备技能。今天我将分享一个完整的Ansible代码上线项目实战案例,让你的部署效率提升10倍!
仓储界的"速效救心丸",Ethercat转PROFINET网关实战案例
实战案例,Ethercat转PROFINET网关,仓储界的"速效救心丸"
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的安全措施和策略。
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
工商网监
评论