WebLogic是美国Oracle公司出品的一个Application Server确切的說是一个基于J***AEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic常用端口常见漏洞有弱口令导致上传任意war包、SSRF漏洞和反序列化漏洞。本攵将利用phith0n提供的漏洞利用环境进行验证(在此向P牛致敬感谢无私奉献),Weblogic的环境地址
这里还以SSRF的环境为例
发现没有_WL_user目录,所以把shell上传到自帶的项目中
也可以使用weget下载。
%i也可以通过查看config/config.xml文件内容来确定web项目的绝对路径。
linux下查找文件路径
主要采用了phith0n提供的WebLogic利用环境进行对WebLogic漏洞的验证包括有WebLogic弱口令获取WEBSHELL、SSRF漏洞利用和WebLogic反序列化漏洞的利用等。总结下来一共有这三个问题
2.对于SSRF漏洞,如何探测内网存活的主机以忣开放的端口并如何利用这些端口。
3.对于反序列化漏洞如何快速的找到WEB路径以及对应的物理路径。
WebLogic是美国Oracle公司出品的一个Application Server确切的說是一个基于J***AEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic常用端口常见漏洞有弱口令导致上传任意war包、SSRF漏洞和反序列化漏洞。本攵将利用phith0n提供的漏洞利用环境进行验证(在此向P牛致敬感谢无私奉献),Weblogic的环境地址
这里还以SSRF的环境为例
发现没有_WL_user目录,所以把shell上传到自帶的项目中
也可以使用weget下载。
%i也可以通过查看config/config.xml文件内容来确定web项目的绝对路径。
linux下查找文件路径
主要采用了phith0n提供的WebLogic利用环境进行对WebLogic漏洞的验证包括有WebLogic弱口令获取WEBSHELL、SSRF漏洞利用和WebLogic反序列化漏洞的利用等。总结下来一共有这三个问题
2.对于SSRF漏洞,如何探测内网存活的主机以忣开放的端口并如何利用这些端口。
3.对于反序列化漏洞如何快速的找到WEB路径以及对应的物理路径。