Hacking weblogic
作者:
·
2013/08/01 17:16
From Hacking-weblogic-sysmox.com.pdf
0x00 簡介
此篇文章介紹攻擊者如何利用預設密碼對weblogic攻擊。
Weblogic
WebLogic是美國bea公司出品的一個application server確切的說是一個基於Javaee架構的中介軟體,BEA WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。將Java的動態功能和Java Enterprise標準的安全性引入大型網路應用的開發、整合、部署和管理之中。
0x01 安裝
有很多的weblogic伺服器安裝時採用預設密碼。
這樣會使攻擊者很容易進入weblogic控制檯獲取相應許可權。
預設的WebLogic管理員賬號密碼是
weblogic:weblogic
WebLogic的預設埠是7001
Http://localhost:7001/console
下面列舉了一些weblogic預設密碼列表:
http://cirt.net/passwords?criteria=weblogic
進入控制檯介面:
0x02 Web應用
在控制檯部署一個Web應用的方法:
Deploy => web application modules => Deploy a new Web Application Module... =>upload your file(s) => Deploy
Web應用中包含的模組:
必須要有一個servlet或者JSP 一個web.xml檔案,它包含有關Web應用程式的資訊 可以有一個weblogic.xml檔案,包含了WebLogic伺服器的web應用元素。
部署
攻擊者上傳一個backdoor.war
weblogic後門
例子:
尋找weblogic伺服器可以有很多的方法
烏雲上的例項:
0x03 weblogic安全配置
本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!
相關文章
- Hacking PostgreSQLSQL
- Hacking with UnicodeUnicode
- Embedded devices hackingdev
- Hacking Hit Tests
- Hacking Oracle with Sql InjectionOracleSQL
- Hacking ipcam like Harold in POIPCA
- post-image.sh hacking
- URL Hacking - 前端猥瑣流前端
- Hacking Team攻擊程式碼分析
- [翻譯]汽車CAN協議hacking協議
- kernel hacking簡單入門(轉)
- Hacking Team系列 Flash 0Day分析
- Hacking Team 新 Flash 0day分析
- Pocket Hacking: NetHunter實戰指南
- [ARC059F] Unhappy HackingAPP
- weblogicWeb
- 【Weblogic】Weblogic安裝以及域配置Web
- Hacking 開心網(虛擬朋友) with Mechanize薦
- I.MX6 U-boot PWM hackingboot
- weblogic jdbcWebJDBC
- weblogic 1Web
- weblogic 2Web
- weblogic 3Web
- 簡要分析Hacking Team 遠端控制系統
- 《Web Hacking 101》中的連結整理Web
- 狗汪汪玩轉無線電 -- GPS Hacking (上)
- OK335xS mac address hackingMac
- docker_weblogicDockerWeb
- Weblogic日誌Web
- 弱口令weblogicWeb
- weblogic配置SSLWeb
- 建立weblogic domainWebAI
- weblogic 建立域Web
- weblogic修改埠Web
- 優化 WebLogic優化Web
- weblogic培訓Web
- weblogic調優Web
- JBUILDER+WEBLOGICUIWeb