Hacking weblogic

瞌睡龙 2013-08-01 17:16:00

FromHacking-weblogic-sysmox.com.pdf

0x00 简介


此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

Weblogic

WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

0x01 安装


有很多的weblogic服务器安装时采用默认密码。

这样会使攻击者很容易进入weblogic控制台获取相应权限。

默认的WebLogic管理员账号密码是

weblogic:weblogic

WebLogic的默认端口是7001

Http://localhost:7001/console

下面列举了一些weblogic默认密码列表:

http://cirt.net/passwords?criteria=weblogic

进入控制台界面:

0x02 Web应用


在控制台部署一个Web应用的方法:

Deploy => web application modules => Deploy a new Web Application Module... =>upload your file(s) => Deploy

Web应用中包含的模块:

必须要有一个servlet或者JSP 一个web.xml文件,它包含有关Web应用程序的信息 可以有一个weblogic.xml文件,包含了WebLogic服务器的web应用元素。

部署

攻击者上传一个backdoor.war

weblogic后门

例子:

寻找weblogic服务器可以有很多的方法

乌云上的实例:

WooYun: 广东省社会保险基金管理局网站弱口令问题

WooYun: 江苏省财政厅弱口令

0x03 weblogic安全配置


http://download.oracle.com/docs/cd/E12890_01/ales/docs32/integrateappenviron/configWLS.html#wp1099454

评论

B

Blueheart 2013-08-03 16:23:25

前排围观

S

Sunshine 2013-08-04 07:50:39

我是一楼我是一楼,我们的端口改了

I

Ivan 2013-08-10 21:51:41

不能收藏?

T

tmp 2013-08-15 17:04:51

weblogic 8.7 的默认密码才是 weblogic:weblogic
9.x 10.x的好像都改了. 很久没折腾了.具体是怎样.你可以去测试一下

L

luwikes 2013-10-22 17:21:07

打得一手好码

W

wefgod 2014-01-14 10:02:56

悲剧了,刚测试了这些密码,一个都不对……看来已经改了

小贱人 2014-03-26 14:50:42

学习了

小清新 2015-06-04 16:39:32

请教下各位大神 部署上去的马 500错误了是什么鬼 马是活的啊 别的地方可以跑

M

Mark0smith 2015-09-26 08:31:02

知识库要是也能收藏就好了

X

xunnun 2015-10-25 17:15:36

默认端口是7001吧?

瞌睡龙

fighting……

twitter weibo github wechat

随机分类

无线安全 文章:27 篇
安全开发 文章:83 篇
硬件与物联网 文章:40 篇
XSS 文章:34 篇
MongoDB安全 文章:3 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录