Oracle-WebLogic:system / password
Oracle-Weblogic(Version: 9.0 Beta(Diablo)):weblogic / weblogic
Oracle-WebLogic Process Integrator:admin / security
Oracle-WebLogic Process Integrator:mary / password
Oracle-WebLogic Process Integrator:joe / password
Oracle-WebLogic Process Integrator:wlcsystem / wlcsystem
Oracle-WebLogic Process Integrator:wlpisystem / wlpisystem
查看 wooyun 漏洞案例,积累常见弱口令:weblogic / weblogic123
weblogic / 12345678
admin / 12345678
4.2 利用方式
寻找 weblogic 服务器方法:
<1>使用 IIS PUT Scaner 扫描 80、8080 端口,查看 HTTP banner 信息,确定为 weblogic;
<2>直接扫描 7001 端口或者 baidu inurl: :7001/console (待尝试)
利用弱口令进入管理后台,在控制台部署一个 web 应用:
Deploy => web application modules => Deploy a new Web Application Module... =>upload
your file(s) => Deploy
在 Web 应用中包含模块:必须要有一个 servlet 或 JSP web.xml 文件,包含 web 应用程
序的信息(?)
4.3 安全配置
http://download.oracle.com/docs/cd/E12890_01/ales/docs32/integrateappenviron/co
nfigWLS.html#wp1099454
4.4 现学现卖
http://xx.xx.xx.xx:7001/console/login/LoginForm.jsp