针对Weblogic测试的一些小总结

1. 管理员登录页面弱密码

Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuiteintruder进行暴力破解,一旦成功就可以上传wargetshell.

3. weblogic反序列化

Wenlogic反序列化的漏洞已经被爆出很长时间,网上可以找出各种各样的工具,在这里我就不再多提了。

4. weblogic_uac

第一步 抓取http://x.x.x.x:7001/wls-wsat/CoordinatorPortType 对其发起POST请求(任意包都可以,只要url对就可以)

第二步 加入Content-Type:text/xml
第三步 在body中放入payload

以上为默认路径,如果不是默认路径同时又是linux系统可用以下payload爆出路径

5. weblogic 在线与离线解密

如有webshell可进行在线解密
把以下代码放入服务器进行访问,s=""中填写weblogic的加密密码,可在boot.properties文件中找到。默认路径为../../../Server/security/boot.properties

离线解密需要两个文件SerializedSystemIni.datboot.properties

 

作者:5ecu****