Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

weblogic上传木马路径选择

渗透测试 Adminxe 2558℃ 0评论

对于反序列化漏洞,如果获得的是系统权限或者root权限,那就没必要上传木马,但如果只是web安装应用的权限,就上传获取更大权限。

上传需要找到几个点,获取物理路径,如下面三种:

  • 方法1:把shell写到控制台images目录中
    \Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马,
    访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
  • 方法2:写到uddiexplorer目录中
    \Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\uddiexplorer\随机字符\war\shell.jsp目录写入木马,
    访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp

  • 方法3:在应用安装目录中
    \Oracle\Middleware\user_projects\domains\application\servers\AdminServer\tmp\_WL_user\项目名\随机字符\war\shell.jsp 目录写入木马,
    访问 http://*.*.*.*:7001/项目名/shell.jsp

转载请注明:Adminxe's Blog » weblogic上传木马路径选择

喜欢 (1)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址