weblogic利用小技巧
发表于:2025-02-16 作者:千家信息网编辑
千家信息网最后更新 2025年02月16日,weblogic利用几个小技巧分享:当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧查看co
千家信息网最后更新 2025年02月16日weblogic利用小技巧
weblogic利用几个小技巧分享:
当通过反序列化获取到服务器权限时,有时可能会需要验证漏洞危害性,查看数据库数据量时,需要上传webshell或者使用后台部署war包,可以用到以下几个小技巧
查看config/config.xml文件,该文件中包含weblogic配置信息,例如站点部署路径、后台登录用户名密码、端口号等
Linux下使用 cat ./config/config.xml
Windows下使用 cmd.exe /c type config\config.xml
站点路径信息
获取到站点路径后,可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库
- 查找weblogic后台登录密码,用户名和密码信息放在config/config.xml中,但通常密码都是经过加密存储,如图1显示,需要配合SerializedSystemIni.dat文件进行解密,该文件位于\user_projects\domains\APPNAME\security\
下载该文件并利用工具即可解密
下载该文件的小技巧,可拷贝该文件到web路径下并进行重命名后缀,例如exe等,下载到本地后进行破解
文件
信息
密码
路径
技巧
后台
数据
数据库
服务器
用户
用户名
站点
服务
登录
危害性
口号
后缀
工具
序列
拷贝
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
hyipxel服务器地址
服务器集群管理 面板
数据库表创建与修改管理
泰州企业软件开发
大软件开发公司
滨州联想服务器代理哪家服务好
为什么提示连接服务器出问题
查看db2数据库实例用户
加工网络技术原理
乐主手机显示服务器
网络安全体系考试题
兴义网络安全系统费用多少
软件开发所涉及的文档
域服务器安全管理
淘宝互联网科技有限公司
御剑情缘有几个服务器
软件开发常用的工具软件
庆阳市数据库
网络安全主题绘画竖版
服务器 客户端 数据库
疫苗服务器时间不准
邯郸net软件开发哪里好
沈阳酒店软件开发公司
大连佳云互联网科技
表表导数据库
检察院开展网络安全党支部活动
地质灾害风险调查评价数据库
博途v16自带数据库吗
快速开发数据库应用服务
软件开发 验收报告 三方
