weblogic基础渗透

weblogic简介

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中

对靶场进行手动渗透

两种方法进入后台

1、进入weblogic后台页面，使用弱口令 weblogic&&Oracle@123进入后台

2、由于改靶场存在一个任意文件读取的页面，所以能够读取到一些关键信息，而weblogic使用对称机密算法加密，所以我们只需要找到密文和密钥即可破译出明文，而weblogic的密文和密钥均保存在base_domain目录下，名为 SerializedSystemIni.dat和config.xml 文件，此靶场环境为

/security/SerializedSystemIni.dat文件和./config/config.xml文件 （基于当前录/root/Oracle/Middleware/user_projects/domains/base_domain）

//读取文件请使用bp

使用该环境自带的密码破解工具验证，得出密码为Oracle@123

进入后台，上传webshell

 

 

访问上传的木马