网安-中间件(updating..)
目录
Weblogic
CVE数据库-weblogic
解密工具
weblogic漏洞综合利用工具(深信服)
实验
1.弱口令、任意文件读取
漏洞环境:
weblogic常用弱口令:
漏洞描述:
编辑
2.CVE-2018-2894 任意文件上传
漏洞环境:
3.CVE-2014-4210 SSRF
4.CVE-2020-14882 Console远程代码执行
5.CVE-2018-2628 T3协议反序列化
6.CVE-2017-10271 XMLDecoder反序列化
7.CVE-2023-21839 JNDI注入
Weblogic
全名:Oracle WebLogic Server,avaEE服务器,商业产品,适用于大型商业项目
同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss
常见版本:
WebLogic Server 10.x ——11g
WebLogic Server 12.x ——12c
vulhub靶场——基于WebLogic Server 10.3.6
默认端口:7001
CVE数据库-weblogic
https://www.cvedetails.com/vulnerability-list/vendor_id-93/product_id- 14534/Oracle-Weblogic-Server.html
多为反序列化漏洞
参考文章(奇安信CERT)
WebLogic安全研究报告
解密工具
GitHub - TideSec/Decrypt_Weblogic_Password: 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
weblogic漏洞综合利用工具(深信服)
https://github.com/KimJun1010/WeblogicTool
实验
实验环境
漏洞靶机(CentOS):192.168.6.66
攻击机(Kali):192.168.142.162
docker compose up -d // 拉取、启动
docker compose ps // 查看进程
docker compose stop // 停止
1.弱口令、任意文件读取
获得密码进后台(密码暴力破解or利用任意文件读取),传马
漏洞环境:
vulhub/weblogic/weakpass
weblogic常用弱口令:
system:password<