WebLogic弱口令getshell实战
0x00 前言
总结在WebLogic弱口令登录console的场景下的getshell方式。
0x01 WebLogic常见弱口令
更多的一些常见弱密码:
weblogic1 weblogic12 weblogic123 weblogic@123 webl0gic weblogic# weblogic@
0x02 WebLogic控制台getshell
部署WAR包getshell
弱口令登录WebLogic控制台,点击”锁定并编辑”:
点击部署,然后安装:
点击上载文件:
在部署档案中上传恶意WAR包文件后,点击位于上方的下一步:
继续默认点击位于上方的下一步,直至遇到并点击完成:
接着激活更改:
启动我们部署的WAR包程序:
正常启动之后,如下:
连上:
恶意WAR包制作:
先编写一个恶意的jsp文件或者使用哥斯拉等工具直接生成,如test.jsp;
将test.jsp压缩成zip格式的压缩文件,如test.zip;
直接修改zip压缩文件的后缀名为war即可,如test.war;
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Web
+关注
关注
2文章
1255浏览量
69328 -
程序
+关注
关注
116文章
3775浏览量
80840
原文标题:WebLogic弱口令getshell实战
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
电机弱磁时的电流大小关系?
电机的相电流按矢量选择分为励磁电流和转矩电流,励磁电流用于产生磁场,转矩电流用于提供扭矩。
在电机弱磁时,即到达恒功率区时刻,电机的励磁电流开始减小,这是因为要弱磁,但是转矩电流会增大,这是因为要
发表于 07-13 13:09
什么是电机的弱磁?电机弱磁的可能原因有哪些?
在电机运行的过程中,我们有时会遇到电机弱磁的情况。电机弱磁,简而言之,即电机在运行时输出功率下降,不足以满足正常使用需求的现象。这一现象可能由多种原因引起,对电机的性能和运行稳定性产生不良影响。本文将详细探讨电机的弱磁现象及其可
weblogic的管理服务器具备的功能
Weblogic的管理服务器是一个功能强大的工具,用于管理和监控Weblogic应用服务器。它提供了许多功能,可以帮助管理员轻松管理服务器和应用程序。 一、概述 Weblogic管理服务器是一个用于
weblogic和tomcat的区别和特点
WebLogic和Tomcat都是常用的Java Web服务器,但它们有一些关键的区别和特点。在选择适合您项目的服务器之前,需要了解这些区别并权衡它们的优缺点。 WebLogic是由Oracle开发
weblogic修改数据源需要重启吗
WebLogic是一款支持Java EE(Java Enterprise Edition)规范的应用服务器,通过WebLogic可进行数据源的配置和管理。在WebLogic中修改数据源是否需要重启
linux查看weblogic进程
在Linux操作系统中,WebLogic是一种常用的Java应用服务器,用于部署和管理企业级Java应用程序。为了确保WebLogic服务器正常运行,有时我们需要查看WebLogic进程以了解其状态
如何重启weblogic服务
WebLogic是一个由Oracle开发的Java应用服务器,用于运行企业级Java应用程序。有时,我们可能需要重启WebLogic服务器来解决问题或进行升级。本文将为您详细介绍如何重启
weblogic服务器状态为shutdown
WebLogic是一种基于Java的应用服务器,其稳定性和可靠性得到了广泛的认可和应用。然而,有时候用户可能会遇到WebLogic服务器状态为Shutdown的问题,导致应用无法正常运行。本文将
weblogic正式服务属于什么模式
WebLogic正式服务属于分布式服务模式。 WebLogic是一种基于JavaEE标准的应用服务器,其正式服务属于分布式服务模式。分布式服务模式是一种将应用程序的各个部分分布在多个计算机上,并通过
weblogic和tomcat哪个好
WebLogic和Tomcat是两个常见的Java Web服务器。它们在Java Web应用程序开发中扮演着重要的角色。无论是作为开发环境还是部署环境,选择正确的Web服务器非常重要。本文将对两者
weblogic安装部署详解
WebLogic是一种用于构建和部署企业级Java应用程序的中间件平台。它采用了Java EE(Java Enterprise Edition)规范,并提供了丰富的功能和工具,使开发人员能够构建强大
weblogic控制台配置jvm参数
WebLogic Server是一个用于构建、部署和管理大规模分布式应用程序的Java EE应用服务器。在WebLogic控制台中配置JVM参数非常重要,它可以影响应用程序性能和服务器的稳定性。本文
weblogic修改jdk路径
WebLogic是一个流行的Java应用服务器,可以用于部署和管理企业级Java应用程序。在WebLogic的安装和配置过程中,我们可能会遇到需要修改JDK(Java Development Kit
weblogic设置jvm内存大小
WebLogic是一种Java EE应用服务器,用于构建和部署企业级Java应用程序。在配置WebLogic服务器时,设置JVM的内存大小非常重要,这可以提高应用程序的性能和可靠性。本文将详细介绍
weblogic jvm参数配置
在WebLogic中,JVM参数配置是非常重要的,它可以对应用程序的性能和稳定性产生直接影响。JVM参数通过调整Java虚拟机的运行时行为,可以优化内存管理、垃圾回收以及线程管理等方面的性能。 首先
工商网监
评论