靶场安装

docker pull iscrosales/websphere7docker run -d -p 9060:9060 -p 9043:9043 -p 8880:8880 -p 9080:9080 iscrosales/websphere7

端口：

9080—web(http)应用访问端口、9443—web(https)应用访问端口、9060—管理后台访问端口、9043—管理控制台安全端口、8880—SOAP连接器端口等等。

如果docker pull iscrosales/websphere7装不上换个源，最好用ubuntu

vim /etc/docker/daemon.json

{"builder": {"gc": {"defaultKeepStorage": "2GB","enabled": true}},"experimental": false,"registry-mirrors": ["https://5tqw56kt.mirror.aliyuncs.com","https://docker.hpcloud.cloud","https://docker.m.daocloud.io","https://docker.1panel.live","http://mirrors.ustc.edu.cn","https://docker.chenby.cn","https://docker.ckyl.me","http://mirror.azure.cn","https://hub.rat.dev"],"dns": ["8.8.8.8", "8.8.4.4"]
}

WebSphere反序列化(CVE-2015-7450）

该反序列化漏洞发生位置在SOAP的通信端口8880，使用https发送XML格式数据。如果访问8880端口出现如下界面，则可能存在Java反序列化漏洞：

通过工具可以RCE。

这个工具在这里

弱口令 &&后台Getshell

弱口令：

在6.x至7.0版本，后台登陆只需要输入admin作为用户标识，无需密码，即可登陆后台。

访问9096端口服务：

//登录界面 //http://you-ip:9060/ibm/console/unsecureLogon.jsp http://you-ip:9060/ibm/console //默认账号密码： websphere/websphere system/manager //进入后台 http://you-ip:9060/ibm/console/login.do

输入admin直接进入

成功进入后台：

后台getshell：

操作流程如下：

2、创建jsp木马文件，压缩成zip文件，将zip更名为war后缀的文件，进行上传（上传war包，点击下一步）

3.一直点击下一步，直到下图，填写上下文根，关系到你访问的URL，接着一直点下一步直到安装完成。

4.等待安装

5.安装完成之后，点击保存主配置，然后回到WebSphere 企业应用程序，选中war包启动，访问shell。

成功是下面这样

刚刚虚拟机崩了，重新弄了一次

第三步我改成shell别的不变

访问shell：192.168.0.116:9080/shell/shell.jsp

连接