首 页
┆
文章中心
┆
黑客工具
┆
黑吧学院
┆
技术论坛
┆
安全培训
┆
免费频道
┆
最近更新
┆
瑞星在线杀毒
┆
黑吧百度
┆
繁體中文
设为首页
加入收藏
发布作品
入侵检测
|
IM安全
|
远程控制
|
破解加密
|
综合教程
|
安全软件
|
常用工具
|
会员区
|
视频教程
|
一日一教
资讯中心
|
漏洞公告
|
入侵检测
|
网络技巧
|
安全防护
|
操作系统
|
免费资源
软件下载
新闻资讯
栏目导航
·
漏洞利用
·
脚本注入
·
入侵实例
·
编程代码
·
逆向工程
热门文章
·
如何封别人QQ
·
充QQ币的疯狂——宽...
·
免费得QB
·
400秒远程攻破你的Q...
·
[图文]
QQ免费建400个群
·
[组图]
给你一台永远不关机...
·
[注意]
QQ宠物砸蛋秘诀
·
再次有机会免费获得...
·
想的挂QQvip的进
·
在QQ中将自己从对方...
相关文章
·
甲骨文修补WebLogic...
·
BEA WebLogic Serve...
·
BEA WebLogic Serve...
WebLogic简单抓鸡大法
作者:佚名 来源:转载 发布时间:2008-11-13 0:56:23 发布人:
黑客动画吧
减小字体
增大字体
此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。
一、寻找目标
1、批量扫描WebLogic缺省的WEB管理端口(http为7001,https为7002),开放这两个端口的一般都是安装有WebLogic的主机。
2、Google搜索关键字“WebLogic Server Administration Console inurl:console”,URL后面是console结尾的,一般为目标。
3、IISput批量扫描,当发现HTTP banner下显示“WebLogic Server”字样的一般为使用WebLogic的网站,如图1。
javascript:if(this.width>500)this.width=500" border=0>
二、默认口令攻击
在找到的目标URL后面加上console,回车就会自动跳转到管理登录页面。默认的缺省密码有以下几组:
1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest
如果尝试完了都不能登录,可以交叉换用用户名和密码,比如用户名为weblogic,密码为system,这个可以自己灵活变通,当然也可以做个字典文件暴破。示例目标的用户名密码均为weblogic,分别在Username和Password填入weblogic,即可进入管理后台(需要安装jre,否则看不到正面介绍的内容),如图2。
javascript:if(this.width>500)this.width=500" border=0>
然后找到“mydomain”->“Deployments”->“Web Application Modules”->“Deploy new Web Application Moudule...”,如图3。
javascript:if(this.width>500)this.width=500" border=0>
再点选图4里的“upload your file(s)”,在跳转后的页面上传war包(war包和Tomcat弱口令利用的包一样,注意马的免杀即可),如图4、图5。
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
然后在upload目录下找到刚才上传的mickey.war并选中,再点击“Target Module”
,然后“Deploy”,如图6、图7。
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
部署完毕后就会在“Web Application Modules”下面看到mickey项,如图8。
javascript:if(this.width>500)this.width=500" border=0>
最后就可以访问Webshell了,URL格式为:http://www.xxx.com/mickey/j1.jsp(j1.jsp为JSP后门文件名,这个是在war包里面设置的),
Windows
系统下为system权限,Unix/Linux下为root权限,如图9、图10。
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
三、攻击防范
可以防火墙设置过滤7001、7002端口,也可以设置只允许访问后台的IP列表,如果非要远程管理WebLogic,就要设置一个比较强壮的密码口令。点击“Security”->“myrealm”->“Users”->“要更改密码的用户名”,然后在“New Password”填入新密码,在“Retype to Confirm”再次填入新密码,然后“Apply”即可更改密码,如图11。
javascript:if(this.width>500)this.width=500" border=0>
四、补充知识
在Unix/Linux系统环境下,按上述方法得到的JSP Webshell的文件列表功能不可用。除非文件位于war包之外,也就是说可以把war包内的JSP木马复制到Web服务器的另一个单独的目录里即可正常使用。
[ ] [
返回上一页
] [
打 印
] [
收 藏
]
上一篇文章:
突破IP限制,影视点播无限制
下一篇文章:
教你用本地漏洞Windows Token Kidnapping进行网站提权
关于本站
-
网站帮助
-
广告合作
-
下载声明
-
网站导航
-
作品发布
互联网备案登记:
粤ICP备05008775号
友情提示:浏览本站,请使用IE6.0浏览,并将分辩率设置为1024*768 为佳
Copyright © 2002-2005
Hack58.Com
. All Rights Reserved .
设为首页
加入收藏
发布作品
栏目导航
减小字体
增大字体
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>
javascript:if(this.width>500)this.width=500" border=0>