Hacking weblogic

wyzsk發表於2020-08-19
作者: 瞌睡龍 · 2013/08/01 17:16

From Hacking-weblogic-sysmox.com.pdf

0x00 簡介


此篇文章介紹攻擊者如何利用預設密碼對weblogic攻擊。

Weblogic

WebLogic是美國bea公司出品的一個application server確切的說是一個基於Javaee架構的中介軟體,BEA WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。將Java的動態功能和Java Enterprise標準的安全性引入大型網路應用的開發、整合、部署和管理之中。

0x01 安裝


有很多的weblogic伺服器安裝時採用預設密碼。

這樣會使攻擊者很容易進入weblogic控制檯獲取相應許可權。

預設的WebLogic管理員賬號密碼是

weblogic:weblogic

WebLogic的預設埠是7001

Http://localhost:7001/console

下面列舉了一些weblogic預設密碼列表:

http://cirt.net/passwords?criteria=weblogic

enter image description here

進入控制檯介面:

enter image description here

0x02 Web應用


在控制檯部署一個Web應用的方法:

Deploy => web application modules => Deploy a new Web Application Module... =>upload your file(s) => Deploy

Web應用中包含的模組:

必須要有一個servlet或者JSP 一個web.xml檔案,它包含有關Web應用程式的資訊 可以有一個weblogic.xml檔案,包含了WebLogic伺服器的web應用元素。

部署

攻擊者上傳一個backdoor.war

enter image description here

weblogic後門

例子:

enter image description here

尋找weblogic伺服器可以有很多的方法

enter image description here

烏雲上的例項:

WooYun: 廣東省社會保險基金管理局網站弱口令問題

WooYun: 江蘇省財政廳弱口令

0x03 weblogic安全配置


http://download.oracle.com/docs/cd/E12890_01/ales/docs32/integrateappenviron/configWLS.html#wp1099454

本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!