weblogic控制台上传shell_weblogic控制台设置weblogic.xml - CSDN
精华内容
参与话题
  • weblogic后台上传webshell

    2019-08-10 19:02:54
    后台上传webshell 获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表: 点击安装,选择“上载文件”: 上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到...

    后台上传webshell

    获取到管理员密码后,登录后台。点击左侧的部署,可见一个应用列表:

    点击安装,选择“上载文件”:

    上传war包。值得注意的是,我们平时tomcat用的war包不一定能够成功,你可以将你的webshell放到本项目的web/hello.war这个压缩包中,再上传。上传成功后点下一步。

    填写应用名称:

    继续一直下一步,最后点完成。

    应用目录在war包中WEB-INF/weblogic.xml里指定(因为本测试环境已经使用了/hello这个目录,所以你要在本测试环境下部署shell,需要修改这个目录,比如修改成/jspspy):

    成功获取webshell:

    制作war包
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    直接---------下一步

    192.168.88.174:7001/test/test/t.jsp
    在这里插入图片描述

    展开全文
  • WebLogic 12c控制台上传获取webshell

    千次阅读 2019-07-05 10:23:17
    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1、点击锁定并编辑 2、选择部署,进一步点击右边的安装    3、点击上传文件--进入文件上传界面,选择要上传的war包     ...

     

    WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台

    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢?

    1、点击锁定并编辑

    2、选择部署,进一步点击右边的安装

     

     3、点击上传文件--进入文件上传界面,选择要上传的war包

     

     

     4、进入下一步,选择对应的war包进行部署,下一步下一步直至完成

     

     

     5、点击激活更改

    6、启动上传的war包所生成的服务

    7、获取webshell

    ip+端口+war包包名   例如:http://10.9.1.1:7001/aa/ 即可获取到webshell

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

    展开全文
  • Weblogic 默认弱口令汇总及上传webshell

    千次阅读 2019-02-11 12:19:29
    weblogic 默认弱口令汇总及后台getshell 漏洞概述: 弱口令,弱口令,弱口令,重要事情说三遍。 默认弱口令: 账户 密码 system password weblogic weblogic guest guest ...

    Weblogic 默认弱口令汇总及上传webgetshell

    漏洞概述:

    • 弱口令,弱口令,弱口令,重要事情说三遍。

    默认弱口令:

    账户 密码
    system password
    weblogic weblogic
    guest guest
    portaladmin portaladmin
    admin security
    joe password
    mary password
    system security
    wlcsystem wlcsystem
    wlcsystem sipisystem
    万能密码123456(手动滑稽)
    

    Getshell:

    思路很简单,制作war包,上传war包,getshell。

    • 制作war包
      在这里插入图片描述
      -上传war包
      首先部署然后上传,然后即可getshell。
      在这里插入图片描述
      在这里插入图片描述

    漏洞修复:

    • 不要使用弱口令,不要使用弱口令,不要使用弱口令。

    ps:余生很长,请多指教。
    在这里插入图片描述

    展开全文
  • tomcat控制台上传shell 1输入用户名密码后(有些默认是admin 空密码),进入manager/html/ 2上传打包好的jsp马的war包(test.war) 3访问shell地址 /test/1.jsp ps:jsp马打包war的...
    tomcat控制台上传shell
    1输入用户名密码后(有些默认是admin 空密码),进入manager/html/



    2上传打包好的jsp马的war包(test.war)



    3访问shell地址    /test/1.jsp



    ps:jsp马打包war的方法
    cmd打包法:
    cd jsp马的目录
    jar  cvf   mywar.war *
    同目录下会自动生成mywar.war的包。




    weblogic上传shell
    后台地址 ip+端口+console/     如xxx.xxx.xxx.xxx:7001/console/
    部署-安装-上载
    和tomcat同理。
    上传war包,安装新应用。
    展开全文
  • JSP SHELL有关的whoami漏洞

    千次阅读 2016-01-22 17:27:30
    前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传woami.war,窃取我们数据库信息 解决方案:  1、加强weblogic口令的  2、为weblogic控制台的修改访问端口...
  • weblogic集群部署

    千次阅读 2018-09-12 17:45:26
    Weblogic版本:Weblogic 11g(1036) Linux:CentOS 7.4 项目使用两台Weblogic单点,nginx负载均衡集群,nginx配置ip_hash.   第一步:安装两台weblogic 进入到weblogic安装包目录,使用java -jar 来打开 wls1036_...
  • 项目要求项目下发时不用进控制台界面操作,直接用命令行(头都大了) 一开始只知道 ./startWebLogic.sh ./stopNodeManager.sh这怎么能解决啊。。。啊。。。 整个下发过程: 1.备份、停止、删除原有部署项目 2.停止受...
  • Weblogic命令停止部署应用的方法

    千次阅读 2017-05-27 13:52:26
    weblogic控制台用命令启动暂停和部署应用程序
  • Linux命令行安装weblogic12.1.3

    万次阅读 2018-04-10 15:18:20
    1.下载weblogic 2.解压到安装目录 3.准备安装环境 4.运行安装配置脚本 5.设置环境 6.创建域,控制台启动慢问题 7.创建Domain/域 8.启动weblogic 9.新建server启动 10.不输入用户名密码启动server This version...
  • weblogic学习笔记:域创建+应用部署

    千次阅读 2015-03-17 22:54:11
    文档基于版本:weblogic92 域(domain)是weblogic服务的一个基本管理单元。它是由一个或多个weblogic服务实例、逻辑相关的资源和服务组成,被作为一个统一的单元管理起来。 上图可以看出,一个基本domain的结果...
  • java -cp /app/weblogic/wlserver_10.3/server/lib/weblogic.jar weblogic.Deployer -adminurl t3://ip:port -username weblogic -password weblgoic123 -name lsxdWeb01 -deploy /app/deploy/lsxdWeb01.wa...
  • WebLogic反序列化漏洞(CVE-2017-3248)

    千次阅读 2018-11-19 14:34:24
    参考: ...环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
  • linux下weblogic 12c 之应用程序部署

    千次阅读 2015-09-15 13:14:31
    本文档用于指导WebLogic安装,配置,及应用程序部署,常见问题分析和解决
  • 1、WEBLOGIC安装在 CENTOSopenSUSE 等LINUX或者UNIX机器上,无论是虚拟机或者PC或者服务器 2、创建简单domain,启动后,第一次进入控制台输入用户密码后出现管理界面,每次访问控制台速度均正常。 3、重启weblogic...
  • 对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。 1.2 漏洞概述 由于各种web中间件默认路径可能都存在控制台页面路径
  • 我的一个ear包,在linux+weblogic 9.2部署是正常的,但是在linux+weblogic 10.3下部署,在控制台安装应用包的时候,就报错。 Error at Line:0 Prefix [wls] used without binding it to a namespace URI 请问是...
  • WebLogic Domain 配置方法

    万次阅读 2006-05-29 08:50:00
    WebLogic Domain 配置方法翻译:不详 作者: Prakash Malani 域含有BEA WebLogic Server实例的配置信息。它包含有关服务器、集群和机器的配置信息。域还含有关于资源,例如Java数据库连接(Java DataBase ...
  • 在domain/servers/admin/logs下 转载于:https://www.cnblogs.com/yanjunwu/p/3167054.html
1 2 3 4 5 ... 20
收藏数 1,303
精华内容 521
关键字:

weblogic控制台上传shell