weblogic简介
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
漏洞复现
docker启动环境
进入后台http://ip:7001/console/login/LoginForm.jsp
使用弱口令,账号:weblogic密码:Oracle@123
任意文件读取
weblogic密码使用AES加密,AES为对称加密方式,如果找到密钥/密文即可解密。这两个文件均位于base_domain下,名为SerializedSystemIni.dat和config.xml。
访问http://ip:7001/hello/file.jsp?path=security/SerializedSystemIni.dat
下载密钥,建议是直接浏览器下载,改文件名为.dat格式,试过其它师傅用burp抓包复制保存文件的方法,老是会缺一些字符(应该和burp有关,因为换了个版本的抓包密钥内容不一样,感觉几个版本抓下来都缺失内容),直接浏览器下载保存为.dat格式
可以发现多了几个字符(换行),这里一定要顶头,不然不会成功(建议把文件放入虚拟机时再检查一边)
访问http://ip:7001/hello/file.jsp?path=config/config.xml进行抓包找到密文
{AES}yvGnizbUS0lga6iPA5LkrQdImFiS/DJ8Lw/yeE7Dt0k=
用vulhub自带的工具,进行解密
到/vulhub/weblogic/weak_password/decrypt目录下
输入java -jar weblogic_decrypt.jar 启动,解密出密码后,登录weblogic后台
1.进入后台,点击部署
2.点击安装,点击上载文件
3.将.jsp的木马打包成.war文件上传,一直点下一步,最后点个完成就部署成功了
4.访问文件路径http://ip:7001/文件名/文件名.jsp,冰蝎连接
漏洞修复
将weblogic升级到最新版本