weblogic利用小技巧
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,weblogic利用几个小技巧分享:当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧查看co
千家信息网最后更新 2025年01月20日weblogic利用小技巧
weblogic利用几个小技巧分享:
当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧
查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml
站点路径信息
获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库
- 查找weblogic后台登录密码,用户名和密码信息放在config/config.xml中,但通常密码都是经过加密存储,如图1显示,需要配合SerializedSystemIni.dat文件进行解密,该文件位于\user_projects\domains\APPNAME\security\
下载该文件并利用工具即可解密
下载该文件的小技巧,可拷贝该文件到web路径下并进行重命名后缀,例如exe等,下载到本地后进行破解
文件
信息
密码
路径
技巧
后台
数据
数据库
服务器
用户
用户名
站点
服务
登录
危害性
口号
后缀
工具
序列
拷贝
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发文档模板百度网盘
明道视频软件开发
汽车服务器检测
mqttssl服务器证书加密
网络安全我们在行动视频
网络安全宣传语录
宝塔给sql数据库绑定域名
ubuntu 软件开发
停车系统怎么安装数据库
数据库的表可以复制
服务器故障连不上网
无线网络安全提升
软件开发计划报审表
天刀人多服务器
网络安全测量
html界面怎么获得数据库代码
深圳市牧牛网络技术
数据库查询如何撞库
金凤区网络安全侦测
sql怎么换数据库
网络安全中存在的威胁
服务器地址要怎么写
服务器出现一个英文密码
干部监督信息数据库
医疗保障局网络安全工作责任制
网络技术对于国家的重要性
2021年数据库工程师考证时间
用友票据通怎么连接数据库
数据库保险箱
网络安全模式启动声音
