漏洞描述
通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell
影响范围
全版本(前提后台存在弱⼝令)
环境搭建
cd vulhub-master/weblogic/weak_password
docker-compose up -d
漏洞复现
默认账号密码:weblogic/Oracle@123
weblogic常⽤弱⼝令:https://cirt.net/passwords?criteria=weblogic
这⾥注意, 单个账号错误密码5次之后就会⾃动锁定。
http://172.16.1.67:7001/console
1.登录后台后,点击部署,点击安装,点击上传⽂件。
2.上传war包,jsp⽊⻢压缩成zip,修改后缀为war,上传
然后⼀直下⼀步
3.访问部署好的war,工具连接
172.16.1.67:7001/shell/shell.jsp
