weblogic利用几个小技巧分享:
当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传网站管理权限或者使用后台部署战争包,可以用到以下几个小技巧
-
<李>
查看配置/配置。xml文件,该文件中包含weblogic配置信息,例如站点部署路径,后台登录用户名密码,端口号等
Linux下使用猫。/config/config。xml
Windows下使用cmd。exe/c类型配置\配置。xml
获取到站点路径后,可以远程写网站管理权限进入然后更加简单的获取服务器上信息和连接数据库
李> <李>查找weblogic后台登录密码,用户名和密码信息放在config/config . xml中,但通常密码都是经过加密存储,如图1所示显示,需要配合SerializedSystemIni。dat文件进行解密,该文件位于域\ user_projects \ \浏览器名称\安全\下载该文件并利用工具即可解密
weblogic利用小技巧