一.后台弱⼝令GetShell

环境搭建

cd vulhub-master/weblogic/weak_password 15

docker-compose up -d

漏洞复现 默认账号密码：weblogic/Oracle@123 weblogic

常⽤弱⼝令：https://cirt.net/passwords?criteria=weblogic

192.168.0.115/console/login/LoginForm.jsp 

1.登录后台后，点击部署，点击安装，点击上传⽂件。 weblogic Oracle@123

 

2.上传war包，jsp⽊⻢压缩成zip，修改后缀为war，上传

然后⼀直下⼀步

3.访问部署好的war 192.168.0.115:7001/1/1.jsp 

二.CVE-2017-3506

环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d 

访问以下⽬录，有回显如下图可以判断wls-wsat组件存在

/wls-wsat/CoordinatorPortType

1.验证是否存在wls-wsat组件 http://192.168.0.115:7001/wls-wsat/CoordinatorPortType

2.在当前⻚⾯抓包之后，添加下⾯请求包，反弹shell。

三.CVE-2019-2725 

环境搭建

cd vulhub-master/weblogic/weak_password

docker-compose up -d

漏洞复现

1.漏洞验证 http://192.168.0.115:7001/_async/AsyncResponseService 如果出现⼀下⻚⾯，则说明存在漏洞

2.在当前⻚⾯抓包 , 修改请求包 , 写⼊shell