weblogic上傳木馬路徑選擇
阿新 • • 發佈:2019-02-03
explorer 應用 inter ica 隨機 app ali ges ide
對於反序列化漏洞,如果獲得的是系統權限或者root權限,那就沒必要上傳木馬,但如果只是web安裝應用的權限,就上傳獲取更大權限。
上傳需要找到幾個點,獲取物理路徑,如下面三種:
方法1:把shell寫到控制臺images目錄中
\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp
目錄上傳木馬,
訪問http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
方法2:寫到uddiexplorer目錄中
\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\uddiexplorer\隨機字符\war\shell.jsp
目錄寫入木馬,
訪問http://*.*.*.*:7001/uddiexplorer/shell.jsp
方法3:在應用安裝目錄中
\Oracle\Middleware\user_projects\domains\application\servers\AdminServer\tmp\_WL_user\項目名\隨機字符\war\shell.jsp
目錄寫入木馬,http://*.*.*.*:7001/項目名/shell.jsp
weblogic上傳木馬路徑選擇