Weblogic console控制台弱口令getshell

Day_0713

已于 2022-07-31 20:34:39 修改

阅读量1.5k

点赞数

CC 4.0 BY-SA版权

文章标签：安全

于 2022-07-14 09:59:41 首次发布

本文链接：https://blog.csdn.net/m0_47356348/article/details/125777198

本文详细介绍了Weblogicconsole的弱口令漏洞，包括其原理和复现步骤。通过未修改的默认密码，攻击者可以登录后台并利用‘部署’功能上传恶意war包，实现getshell。文中列举了常见的Weblogic弱口令，并提供了漏洞复现的靶场环境，以及利用过程，包括木马文件的上传和蚁剑的连接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Weblogic console控制台弱口令getshell

漏洞原理

weblogic后台管理由于管理员没有更改默认密码，存在密码弱口令，登录后台后，“部署”功能模块，部署war包，可以getshell。

漏洞复现

环境：
docker环境下的vulhub靶场

打开靶场地址，访问console目录，发现登录页面
使用弱口令登录，这里默认登录密码为：weblogic:Oracle@123

Weblogic常见弱口令总结

system:password		
weblogic:weblogic		
admin:secruity
joe:password		
mary:password		
system:sercurity
wlcsystem: wlcsystem		
weblogic:Oracle@123
https://cirt.net/passwords?criteria=weblogic

摘抄自：https://blog.csdn.net/weixin_45253622/article/details/121894201

通过弱口令登录后，找到部署 > 安装 > 上载文件上传木马
写入木马 111.jsp 将 111.jsp 压缩后改后缀为 war 上传

在这里插入图片描述
点击下一步下一步完成

访问一句话木马文件，用蚁剑连接

成功！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Day_0713

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现（附源码）

代码讲故事

03-19

483

Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现（附源码）。

Weblogic-弱口令+任意文件读取+Getshell漏洞复现

qq_44674058的博客

10-13

1013

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

参与评论您还未登录，请先登录后发表或查看评论

【Weblogic】弱口令+后台getshell

时乙的博客

11-21

1754

你有你的路，我有我的路。至于适当的路，正确的路和唯一的路，这样的路并不存在。——尼采漏洞描述由于管理员的疏忽，导致weblogic后台管理页面为默认密码或者是弱口令，使得不怀好意的人可以通过破解直接进入后台管理页面。环境搭建 weblogic使用vulhub搭建用户名：weblogic 密码：aR3ewO0x 漏洞复现访问登录页面，登录进入后台管理页面点击部署->安装本地制作恶意war包点击上载文件进行上传选择制作好的war包点...

Weblogic 弱口令-任意文件读取

最新发布

m0_73135216的博客

06-11

368

靶机 Ubuntu 192.168.247.139。攻击机 KaliLinux 172.16.5.208。任务四上传shell war包。任务六实验结束关闭。

WebLogic 后台弱⼝令GetShell

shw_yzh的博客

09-20

608

weblogic常⽤弱⼝令：https://cirt.net/passwords?通过弱⼝令进⼊后台界⾯ , 上传部署war包 , getshell。2.上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传。默认账号密码：weblogic/Oracle@123。这⾥注意，单个账号错误密码5次之后就会⾃动锁定。1.登录后台后，点击部署，点击安装，点击上传⽂件。3.访问部署好的war,工具连接。全版本（前提后台存在弱⼝令）

Weblogic管理控制台Getshell

weixin_43899495的博客

02-02

909

影响范围能访问并登录weblogic管理控制台即可： http://ip:7001/console 获取控制台口令 弱口令 weblogic weblogic system password guest guest portaladmin portaladmin admin security joe password mary password system security wlcsystem wlcs

Weblogic弱口令getshell

xhscxj的博客

10-20

668

是一个二进制文件，所以一定要用burpsuite来读取，用浏览器直接下载可能引入一些干扰字符。weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可。这两个文件均位于base_domain下，名为。如果存在任意文件下载漏洞可以通过解密获取密码，也可以通过弱口令爆破获取密码。选择刚才下载的dat文件以及输入config.xml的加密码进行解密。获取密码后登录后台，点击左侧部署。上传恶意war包点击下一步。上传成功后通过冰蝎连接。找到加密后的管理员密码。

【vulhub】Weblogic后台部署War包Getshell

qq_45300786的博客

04-13

3218

一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。二、漏洞描述本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟

【WebLogic】常见漏洞复现

m0_59151303的博客

08-06

1433

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，默认端口：7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

【漏洞复现】WebLogic中间件漏洞

qq_48368964的博客

08-06

1338

WebLogic是美国Oracle公司出品的⼀个application server，确切的说是⼀个基于JAVAEE架构的中间件，默认端⼝：7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。

常见框架漏洞下（Weblogic、Jboss）

2301_76631050的博客

08-08

1486

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，默认端口:7001 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用。

最全弱口令常用口令大集合

01-30

弱口令大集合，从top100,1000到top100000的密码，以及常见的从3位起到10位的弱口令，还有姓名拼音等多个弱口令字典，各种撞库等，数字

500个最常用的弱口令

01-03

该文件收集了500个常见的弱口令，##请注意互联网礼仪，请勿随意爆破~~

weblogic漏洞系列- 弱口令

god_Zeo的安全博客

09-05

2598

【研究】weblogic漏洞系列- 弱口令和解密1.环境2.原理3.影响版本4.利用过程任意文件读取漏洞的利用webshell 1.环境 Weblogic版本：10.3.6(11g) Java版本：1.6 本环境模拟了一个真实的weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两种漏洞，模拟对weblogic场景的渗透。环境启动后，weblogic后台访问htt...

弱口令weblogic

weixin_34221036的博客

12-23

174

弱口令weblogic 大多部署在7001、8080、6050端口上，并且默认后台是console 常见弱口令 用户名weblogic 密码weblogic weblogic1 weblogic12 weblogic123 ...

Weblogic 默认弱口令汇总及上传webshell

SoulCat

02-09

6266

weblogic 默认弱口令汇总及后台getshell 漏洞概述: 弱口令，弱口令，弱口令，重要事情说三遍。默认弱口令：账户密码 system password weblogic weblogic guest guest portaladmin portaladmin admin security joe password mary passwor...

Weblogic漏洞复现之弱口令

hhsjjsj的博客

08-05

1469

全称为Oracle WebLogic Server，是基于JavaEE服务器的中间件，

03-Weblogic漏洞

qq_57410330的博客

07-26

1607

全名：Oracle WebLogic Server，JavaEE服务器商业产品，适用于大型商业项目同类产品：IBM WebSphere、Apache Tomcat、Redhat Jboss7001。

weblogic系列漏洞整理 -———— 2、weblogic弱口令

Fly_鹏程万里

11-01

3822

weblogic常用的后台登录弱口令 WebLogic后台登陆地址: http://192.168.11.178:7001/console/login/LoginForm.jsp 测试思路登陆weblogic后台看到后台地址登陆并无限制（验证码或登录认证次数），因此可以尝试写脚本进行爆破。在登陆页面随便输入一个用户名密码，利用network查看提交情况可以看...