WebLogic弱口令getshell實戰(zhàn)
0x00 前言
總結(jié)在WebLogic弱口令登錄console的場景下的getshell方式。
0x01 WebLogic常見弱口令
更多的一些常見弱密碼:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制臺getshell
部署WAR包getshell
弱口令登錄WebLogic控制臺,點擊”鎖定并編輯”:
點擊部署,然后安裝:
點擊上載文件:
在部署檔案中上傳惡意WAR包文件后,點擊位于上方的下一步:
繼續(xù)默認(rèn)點擊位于上方的下一步,直至遇到并點擊完成:
接著激活更改:
啟動我們部署的WAR包程序:
正常啟動之后,如下:
連上:
惡意WAR包制作:
先編寫一個惡意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
將test.jsp壓縮成zip格式的壓縮文件,如test.zip;
直接修改zip壓縮文件的后綴名為war即可,如test.war;
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Web
+關(guān)注
關(guān)注
2文章
1257瀏覽量
69368 -
程序
+關(guān)注
關(guān)注
116文章
3778瀏覽量
80860
原文標(biāo)題:WebLogic弱口令getshell實戰(zhàn)
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
電機(jī)弱磁時的電流大小關(guān)系?
電機(jī)的相電流按矢量選擇分為勵磁電流和轉(zhuǎn)矩電流,勵磁電流用于產(chǎn)生磁場,轉(zhuǎn)矩電流用于提供扭矩。
在電機(jī)弱磁時,即到達(dá)恒功率區(qū)時刻,電機(jī)的勵磁電流開始減小,這是因為要弱磁,但是轉(zhuǎn)矩電流會增大,這是因為要
發(fā)表于 07-13 13:09
什么是電機(jī)的弱磁?電機(jī)弱磁的可能原因有哪些?
在電機(jī)運(yùn)行的過程中,我們有時會遇到電機(jī)弱磁的情況。電機(jī)弱磁,簡而言之,即電機(jī)在運(yùn)行時輸出功率下降,不足以滿足正常使用需求的現(xiàn)象。這一現(xiàn)象可能由多種原因引起,對電機(jī)的性能和運(yùn)行穩(wěn)定性產(chǎn)生不良影響。本文將詳細(xì)探討電機(jī)的弱磁現(xiàn)象及其可
weblogic的管理服務(wù)器具備的功能
Weblogic的管理服務(wù)器是一個功能強(qiáng)大的工具,用于管理和監(jiān)控Weblogic應(yīng)用服務(wù)器。它提供了許多功能,可以幫助管理員輕松管理服務(wù)器和應(yīng)用程序。 一、概述 Weblogic管理服務(wù)器是一個用于
weblogic和tomcat的區(qū)別和特點
WebLogic和Tomcat都是常用的Java Web服務(wù)器,但它們有一些關(guān)鍵的區(qū)別和特點。在選擇適合您項目的服務(wù)器之前,需要了解這些區(qū)別并權(quán)衡它們的優(yōu)缺點。 WebLogic是由Oracle開發(fā)
weblogic修改數(shù)據(jù)源需要重啟嗎
WebLogic是一款支持Java EE(Java Enterprise Edition)規(guī)范的應(yīng)用服務(wù)器,通過WebLogic可進(jìn)行數(shù)據(jù)源的配置和管理。在WebLogic中修改數(shù)據(jù)源是否需要重啟
linux查看weblogic進(jìn)程
在Linux操作系統(tǒng)中,WebLogic是一種常用的Java應(yīng)用服務(wù)器,用于部署和管理企業(yè)級Java應(yīng)用程序。為了確保WebLogic服務(wù)器正常運(yùn)行,有時我們需要查看WebLogic進(jìn)程以了解其狀態(tài)
如何重啟weblogic服務(wù)
WebLogic是一個由Oracle開發(fā)的Java應(yīng)用服務(wù)器,用于運(yùn)行企業(yè)級Java應(yīng)用程序。有時,我們可能需要重啟WebLogic服務(wù)器來解決問題或進(jìn)行升級。本文將為您詳細(xì)介紹如何重啟
weblogic服務(wù)器狀態(tài)為shutdown
WebLogic是一種基于Java的應(yīng)用服務(wù)器,其穩(wěn)定性和可靠性得到了廣泛的認(rèn)可和應(yīng)用。然而,有時候用戶可能會遇到WebLogic服務(wù)器狀態(tài)為Shutdown的問題,導(dǎo)致應(yīng)用無法正常運(yùn)行。本文將
weblogic正式服務(wù)屬于什么模式
WebLogic正式服務(wù)屬于分布式服務(wù)模式。 WebLogic是一種基于JavaEE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器,其正式服務(wù)屬于分布式服務(wù)模式。分布式服務(wù)模式是一種將應(yīng)用程序的各個部分分布在多個計算機(jī)上,并通過
weblogic和tomcat哪個好
WebLogic和Tomcat是兩個常見的Java Web服務(wù)器。它們在Java Web應(yīng)用程序開發(fā)中扮演著重要的角色。無論是作為開發(fā)環(huán)境還是部署環(huán)境,選擇正確的Web服務(wù)器非常重要。本文將對兩者
weblogic安裝部署詳解
WebLogic是一種用于構(gòu)建和部署企業(yè)級Java應(yīng)用程序的中間件平臺。它采用了Java EE(Java Enterprise Edition)規(guī)范,并提供了豐富的功能和工具,使開發(fā)人員能夠構(gòu)建強(qiáng)大
weblogic控制臺配置jvm參數(shù)
WebLogic Server是一個用于構(gòu)建、部署和管理大規(guī)模分布式應(yīng)用程序的Java EE應(yīng)用服務(wù)器。在WebLogic控制臺中配置JVM參數(shù)非常重要,它可以影響應(yīng)用程序性能和服務(wù)器的穩(wěn)定性。本文
weblogic修改jdk路徑
WebLogic是一個流行的Java應(yīng)用服務(wù)器,可以用于部署和管理企業(yè)級Java應(yīng)用程序。在WebLogic的安裝和配置過程中,我們可能會遇到需要修改JDK(Java Development Kit
weblogic設(shè)置jvm內(nèi)存大小
WebLogic是一種Java EE應(yīng)用服務(wù)器,用于構(gòu)建和部署企業(yè)級Java應(yīng)用程序。在配置WebLogic服務(wù)器時,設(shè)置JVM的內(nèi)存大小非常重要,這可以提高應(yīng)用程序的性能和可靠性。本文將詳細(xì)介紹
weblogic jvm參數(shù)配置
在WebLogic中,JVM參數(shù)配置是非常重要的,它可以對應(yīng)用程序的性能和穩(wěn)定性產(chǎn)生直接影響。JVM參數(shù)通過調(diào)整Java虛擬機(jī)的運(yùn)行時行為,可以優(yōu)化內(nèi)存管理、垃圾回收以及線程管理等方面的性能。 首先
工商網(wǎng)監(jiān)
評論