weblogic利用幾個小技巧分享:
當通過反序列化獲取到服務器權限時,有時可能會需要驗證漏洞危害性,查看數據庫數據量時,需要上傳webshell或者使用後臺部署war包,可以用到以下幾個小技巧
-
查看config/config.xml文件,該文件中包含weblogic配置信息,例如站點部署路徑、後臺登錄用戶名密碼、端口號等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml![weblogic利用小技巧]()
站點路徑信息![weblogic利用小技巧]()
獲取到站點路徑後,可以遠程寫webshell進入然後更加簡單的獲取服務器上信息和連接數據庫
- 查找weblogic後臺登錄密碼,用戶名和密碼信息放在config/config.xml中,但通常密碼都是經過加密存儲,如圖1顯示,需要配合SerializedSystemIni.dat文件進行解密,該文件位於\user_projects\domains\APPNAME\security\
下載該文件並利用工具即可解密![weblogic利用小技巧]()
下載該文件的小技巧,可拷貝該文件到web路徑下並進行重命名後綴,例如exe等,下載到本地後進行破解
