WebLogic弱口令getshell实战
0x00 前言
总结在WebLogic弱口令登录console的场景下的getshell方式。
0x01 WebLogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制台getshell
部署WAR包getshell
弱口令登录WebLogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意WAR包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的WAR包程序:
正常启动之后,如下:
连上:
恶意WAR包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1309浏览量
74984 -
程序
+关注
关注
117文章
3849浏览量
85472
原文标题:WebLogic弱口令getshell实战
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
Codex AI编程实战课资源
AI 编程时代来临,Codex 实战带你抢占未来开发先机 站在 2026 年的技术奇点,编程的边界正在被无限拓宽。随着 OpenAI Codex 及其后续迭代模型从单纯的“代码补全工具”进化为具备
AI落地培训 | 人形检测模型嵌入式部署全链路实战
你是否想系统了解AI落地全链路,却缺少一个完整的实战项目练手?模型部署环节繁多,缺乏一套清晰的实战路径?4月18日、4月25日、5月16日RT-Thread将分别在苏州、成都、南京举办“AI模型训练
AI模型训练与部署实战 | 线下免费培训
你是否想系统了解AI落地全链路,但缺少一个完整的实战项目练手?模型部署环节繁多,缺乏一套清晰的实战路径?4月18日、4月25日、5月16日RT-Thread将分别在苏州、成都、南京举办“AI模型训练
AirCloud平台+excloud扩展库:核心功能实战应用!
AirCloud平台的配置灵活性与excloud扩展库的功能扩展性,通过实战应用得以充分体现。下面整理核心功能实战示例集,覆盖常见业务需求场景:如通过平台配置快速搭建高可用架构,借助excloud
弱信号样品在比表面与孔径分析中的数据处理与增强技巧
在比表面与孔径分析中,弱信号样品(如低比表面积材料、微量样品或低孔隙率材料)因吸附信号微弱,易被背景干扰掩盖,导致数据精度下降甚至无法准确分析。这类样品的分析核心在于“精准捕捉有效信号” 与 “科学
深圳站报名火热进行中!睿擎工业平台线下实战 Workshop,亲手实战4小时解锁工业级开发!|活动预告
想一站式实战QT图形开发、EtherCAT通信、RPMSG多核交互?睿擎工业平台深度实战Workshop深圳站报名火热进行中!这是一场专为工业开发者打造的沉浸式实战体验,4小时高强度实战
德思特案例 | 一套设备兼容四大测试场景:全面解析弱网测试方案
随着用户对网络体验要求的不断提升,弱网环境下的稳定性已不再是“加分项”,而是终端产品必须具备的“基本功”。德思特通过现网模拟 + 参数可控 + 自动化测试 + 创新硬件设计,为行业提供了一套完整、可复用、可扩展的弱网测试解决方案。
无刷电机弱磁控制:技术原理与实战应用
在电机控制领域,弱磁控制技术一直是备受关注的焦点之一。尤其是对于无刷电机来说,弱磁控制不仅能够提升其性能,还能拓展其应用范围。今天,就让我们深入探讨一下无刷电机弱磁控制的奥秘以及它所带来的诸多
Ansible代码上线项目实战案例
在DevOps浪潮中,自动化部署已经成为每个运维工程师的必备技能。今天我将分享一个完整的Ansible代码上线项目实战案例,让你的部署效率提升10倍!
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的安全措施和策略。
评论