Oracle Weblogic中间件特征及漏洞复现
Oracle WebLogic Server是业界广泛使用的Java EE企业级应用服务器。
Web特征
通过端口7001(可变)即可访问其默认管理控制台页面,其中有登录框和版本信息(12.2.1.3.0):
其余默认特征端口:
| 端口类型 | 端口号 | 说明 |
|---|---|---|
| 管理控制台端口 | 7001(默认) | WebLogic 管理控制台默认 HTTP 端口 |
| 管理控制台 SSL | 7002(默认) | 管理控制台 HTTPS 端口 |
| 应用服务端口 | 80、8080、9001 | 常见自定义应用部署端口 |
| 集群通信端口 | 7003、7004 | 集群环境下的内部通信端口 |
常见特有路径:
管理控制台核心路径:
/console(控制台登录页,最关键特征)
/console/login/LoginForm.jsp(登录表单页面)
/console/console.portal(控制台主页入口)
错误页面 / 默认页面:
/error/404.jsp(WebLogic 自定义 404 页面)
/index.jsp(默认应用首页,可能包含 WebLogic 标识)
/bea_wls_internal/(内部管理路径,未授权访问可能泄露信息)
部署相关路径:
/wl_management/(WebLogic 管理接口路径)
/weblogic/(部分版本默认应用路径)
/wls-wsat/(Web Services Atomic Transaction 组件路径,关联 CVE-2017-10271 等漏洞)
默认404页面:
请求&响应中的特征:
- 响应头关键字:
Server: WebLogic Server(直接暴露服务器类型)X-Powered-By: WebLogic(部分版本会返回)Set-Cookie/Cookie: ADMINCONSOLESESSION=
- 页面内容特征:
- 登录页包含文字:
WebLogic Server Administration Console - 错误页面含:
Error 404--Not Found
- 登录页包含文字:
fofa语法:app="BEA-WebLogic-Server"、path="/console" && title="WebLogic Server Administration Console"、header="Server: WebLogic Server"
漏洞复现
此产品存在综合利用工具进行综合利用。
工具1:天狐渗透工具箱-社区版V2.0纪念版/WeblogicTool
可以看到成功探测并利用漏洞。
浙公网安备 33010602011771号