红队技术 – weblogic 上传 getshell 路径

weblogic 上传 getshell 路径

Linux 系统

第一种

上传目录

/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css

/u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images

访问路径

http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp

第二种

上传目录

/u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp

访问路径

http://xxxx/uddiexplorer/shell.jsp

第三种

上传目录

/Oracle/Middleware/user_projects/domains/application/servers/AdminServer/tmp/_WL_user/项目名/随机字符/war/shell.jsp

访问路径

http://*.*.*.*:7001/项目名/shell.jsp

数据库解密

到路径 /u01/oracle/user_projects/domains/base_domain/security/ 寻找 SerializedSystemlni.dat

红队技术 - weblogic 上传 getshell 路径
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties
红队技术 - weblogic 上传 getshell 路径

密码解密

红队技术 - weblogic 上传 getshell 路径
红队技术 - weblogic 上传 getshell 路径

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容