Hacking weblogic
作者:
·
2013/08/01 17:16
From Hacking-weblogic-sysmox.com.pdf
0x00 簡介
此篇文章介紹攻擊者如何利用預設密碼對weblogic攻擊。
Weblogic
WebLogic是美國bea公司出品的一個application server確切的說是一個基於Javaee架構的中介軟體,BEA WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。將Java的動態功能和Java Enterprise標準的安全性引入大型網路應用的開發、整合、部署和管理之中。
0x01 安裝
有很多的weblogic伺服器安裝時採用預設密碼。
這樣會使攻擊者很容易進入weblogic控制檯獲取相應許可權。
預設的WebLogic管理員賬號密碼是
weblogic:weblogic
WebLogic的預設埠是7001
Http://localhost:7001/console
下面列舉了一些weblogic預設密碼列表:
http://cirt.net/passwords?criteria=weblogic
進入控制檯介面:
0x02 Web應用
在控制檯部署一個Web應用的方法:
Deploy => web application modules => Deploy a new Web Application Module... =>upload your file(s) => Deploy
Web應用中包含的模組:
必須要有一個servlet或者JSP 一個web.xml檔案,它包含有關Web應用程式的資訊 可以有一個weblogic.xml檔案,包含了WebLogic伺服器的web應用元素。
部署
攻擊者上傳一個backdoor.war
weblogic後門
例子:
尋找weblogic伺服器可以有很多的方法
烏雲上的例項:
0x03 weblogic安全配置
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- Hacking PostgreSQLSQL
- Hacking with UnicodeUnicode
- Hacking Hit Tests
- Embedded devices hackingdev
- Hacking Oracle with Sql InjectionOracleSQL
- Hacking ipcam like Harold in POIPCA
- [ARC059F] Unhappy HackingAPP
- URL Hacking - 前端猥瑣流前端
- Pocket Hacking: NetHunter實戰指南
- 滲透Hacking Team過程
- Weblogic日誌Web
- docker_weblogicDockerWeb
- weblogic配置httpsWebHTTP
- Hacking Team攻擊程式碼分析
- weblogic修改時區Web
- weblogic 漏洞復現Web
- Hacking Team系列 Flash 0Day分析
- Hacking Team 新 Flash 0day分析
- Hacking the D-Link DIR-890L
- WebLogic - HTTP Session Subsystem MessagesWebHTTPSession
- weblogic常用命令Web
- weblogic ssrf漏洞復現Web
- Vulhub WebLogic漏洞復現Web
- 狗汪汪玩轉無線電 -- GPS Hacking (上)
- 簡要分析Hacking Team 遠端控制系統
- weblogic 12 補丁安裝Web
- Weblogic 補丁升級慢Web
- weblogic 記憶體調整Web記憶體
- weblogic指令碼工具WLST(1)Web指令碼
- 檢視weblogic版本資訊Web
- Weblogic-SSRF漏洞復現Web
- weblogic 業務提交報錯Web
- weblogic靜默方式建立域Web
- linux 安裝weblogic12.1.3.0LinuxWeb
- weblogic安全基線標準Web
- Spring Boot和WebLogic 12cSpring BootWeb
- weblogic考證及報名流程Web
- weblogic的版本及打補丁Web