首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
WebLogic简单抓鸡大法
来源:vfocus.net 作者:Mickey 发布时间:2011-01-05  
题目:WebLogic简单抓鸡大法
作者:Mickey [I.S.T.O.]&hackest [H.S.T.]

此文章已发表在《黑客X档案》2008年第11期杂志上
后经作者发布在博客上,如转载请务必保留此信息!


Tomcat估计给很多人带来了N多肉鸡服务器了吧,直接扫描弱口令,进入Tomcat管理后台,上传Webshell就得到一台肉鸡服务器了,操作之简单,效率之高,实在是抓鸡必备!不过这次要介绍的是一个类似于Tomcat的JSP支持平台WebLogic漏洞的简单利用(其实也是默认口令),相比Tomcat会稍微复杂一些,不过操作起来也是比较容易的。

一、寻找目标

1、批量扫描WebLogic缺省的WEB管理端口(http为7001,https为7002),开放这两个端口的一般都是安装有WebLogic的主机。
2、Google搜索关键字“WebLogic Server Administration Console inurl:console”,URL后面是console结尾的,一般为目标。
3、IISput批量扫描,当发现HTTP banner下显示“WebLogic Server”字样的一般为使用WebLogic的网站,如图1。

点击在新窗口中浏览此图片

二、默认口令攻击

在找到的目标URL后面加上console,回车就会自动跳转到管理登录页面。默认的缺省密码有以下几组:
1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest
如果尝试完了都不能登录,可以交叉换用用户名和密码,比如用户名为weblogic,密码为system,这个可以自己灵活变通,当然也可以做个字典文件暴破。示例目标的用户名密码均为weblogic,分别在Username和Password填入weblogic,即可进入管理后台(需要安装jre,否则看不到正面介绍的内容),如图2。

点击在新窗口中浏览此图片

然后找到“mydomain”->“Deployments”->“Web Application Modules”->“Deploy new Web Application Moudule...”,如图3。

点击在新窗口中浏览此图片

再点选图4里的“upload your file(s)”,在跳转后的页面上传war包(war包和Tomcat弱口令利用的包一样,注意马的免杀即可),如图4、图5。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

然后在upload目录下找到刚才上传的mickey.war并选中,再点击“Target Module”
,然后“Deploy”,如图6、图7。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

部署完毕后就会在“Web Application Modules”下面看到mickey项,如图8。

点击在新窗口中浏览此图片

最后就可以访问Webshell了,URL格式为:http://www.xxx.com/mickey/j1.jsp(j1.jsp为JSP后门文件名,这个是在war包里面设置的),Windows系统下为system权限,Unix/Linux下为root权限,如图9、图10。

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

三、攻击防范

可以防火墙设置过滤7001、7002端口,也可以设置只允许访问后台的IP列表,如果非要远程管理WebLogic,就要设置一个比较强壮的密码口令。点击“Security”->“myrealm”->“Users”->“要更改密码的用户名”,然后在“New Password”填入新密码,在“Retype to Confirm”再次填入新密码,然后“Apply”即可更改密码,如图11。

点击在新窗口中浏览此图片

四、补充知识

在Unix/Linux系统环境下,按上述方法得到的JSP Webshell的文件列表功能不可用。除非文件位于war包之外,也就是说可以把war包内的JSP木马复制到Web服务器的另一个单独的目录里即可正常使用。
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·各种渗透,提权的经验和技巧总结
·Windows系统密码破解全攻略(hash
·长达1年半的一次艰难渗透
·Exploitation Without A TTY
·啊江统计系统V1.6 版本后台拿SHE
·Metasploit with MYSQL in BackT
·The Operation Outbreak Attack
·另类网站入侵之一句话木马图片的
·时间和状态:利用漏洞改变游戏角
·discuz xss 0day利用方法
·ESPCMS 易思企业建站系统 0day
·暴力破解asp一句话[php版]
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved