利用Weblogic進行入侵的一些總結
本文主要總結一下在利用Weblogic進行滲透時的一些錯誤的解決方法以及一些資訊的收集手段。
0x01 最常見的兩種錯誤
- 上傳
war時拒絕訪問,如下圖
出現此種原因可能是因為管理對預設上傳目錄upload做了許可權設定
用burp擷取上傳時的資料,修改upload為其他目錄
- 上傳後無法部署,出現java.util.zip.ZipException:Could not find End Of Central Directory,如下圖(經過整理的錯誤資訊)
原因分析: 出現此種原因是因為上傳的時候沒有使用二進位制模式,而是採用的ASCII模式,導致上傳的檔案全部亂碼
這是採用ASCII模式上傳之後再下載下來的檔案,全部亂碼
而原本的檔案應該是這個樣子的
預設上傳war的content-type為application/octet-stream或者application/x-zip-compressed (記不清了)
這兩種模式本來應該為二進位制上傳模式的,但是卻無緣無故變成了ASCII模式,原因未知(暫且認定為管理員的設定)
在二進位制上傳模式中,除了普通的程式,即content-type為application開頭的,還有圖片image開頭
用burp抓取上傳的資料content-type改成image/gif,還一定要加上檔案頭GIF89a,否則還是要出錯,下圖的那個filename為key1.gif僅為測試,實際上傳還是以war結尾
0x02 其他的資訊收集
拿到shell之後先找配置檔案,一般在WEB-INF目錄下,有些在WEB-INF/classes目錄下,檔名一般以properties結尾。
還有一種是JDBC在Weblogic裡面配置好的,如下圖
這種的解密方式請參考解密JBoss和Weblogic資料來源連線字串和控制檯密碼
Weblogic還提供虛擬主機的功能,透過這個,可以收集到一些域名的資訊,所屬單位等,以便進一步通知處理。
0x03 進內網
由於Weblogic許可權比較大,在Windows一般都是administrator,Linux則是weblogic使用者,也有root許可權的。
所以拿到shell之後,先看看能否訪問外網,以便轉發內網,進行更深的滲透,一條ping命令即可,若不能訪問外網,可以嘗試下面這個方法
http://wooyun.org/bugs/wooyun-2015-0127056
以上只是鄙人的個人見解,望各路大神指正
相關文章
- 部署weblogic遇到的問題總結Web
- DVbbs8.2入侵思路與總結
- 瞭解ASP入侵[收集總結](轉)
- Redux的一些總結Redux
- mysql的一些總結MySql
- 關於程式和執行緒 自我的一些總結執行緒
- Flash安全的一些總結
- 正則的一些總結
- WebLogic專案部署之二Weblogic 打包Medrec進行分發Web
- 進行一個字串演算法的總結字串演算法
- 一些總結而已
- Promise一些小總結Promise
- oracle執行計劃與統計資訊的一些總結Oracle
- 使用python爬蟲抓站的一些技巧總結:進階篇Python爬蟲
- Ajax技術的一些總結
- LevelDB的一些簡單總結
- 外連線的一些總結
- 自己總結的一些enqueue的東東ENQ
- MySQL 利用xtrabackup進行增量備份詳細過程彙總MySql
- 利用perf進行效能分析
- 在ARMSYS上進行uClinux核心移植的總結(轉)Linux
- 資訊蒐集一些總結
- 利用sklearn進行字典&文字的特徵提取特徵
- weblogic.servlet.proxy.HttpProxyServlet 進行代理設定WebServletHTTP
- 總結下 javascript 中的一些小技巧JavaScript
- 關於Mysql使用的一些總結MySql
- GoLang中字串的一些使用總結Golang字串
- Swift中Initialization的一些個人總結Swift
- larabbs 使用的一些擴充總結
- 學習 CodeWhisperer 的一些總結
- MySql關於鎖的一些總結MySql
- php的一些面試題總結(5)PHP面試題
- RunLoop的一些學習與總結OOP
- 關於繼承的一些小總結繼承
- 關於EM配置的一些總結
- 建模的一些體會和總結
- Java 內部類的一些總結Java
- Java內部類的一些總結Java