Weblogic 弱口令上传SHELL

弱口令

测试的时候发现目标开了7001端口,尝试/console成功访问到weblogic,弱口令weblogic/weblogic进入。

曾经听人说过weblogic拿SHELL的方式,部署包获得SHELL,这次就来实践下。

准备SHELL

准备一个JSP的SHELL,jspspy.jsp

对SHELL文件进行zip压缩,并将文件名改为test.war

部署SHELL

点击左侧功能列表中的“Deployments”,后再点击”Install”。

点击“Install”后,点击”Upload your file(s)”并选择文件上传。

之后选择刚刚上传的test.war,并一直点击”Next”进入下一步,直到无法点击为止。之后点击”Finish”完成部署war包。

这时候如果没有意外的话,SHELL已经成功上传到/test/jspspy.jsp

发表评论

电子邮件地址不会被公开。 必填项已用*标注