红队技术-weblogic上传getshell路径
weblogic上传getshell路径
Linux系统
第一种
上传目录
1 | /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css |
访问路径
1 | http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp |
第二种
上传目录
1 | /u01/domains/osb/servers/AdminServer/tmp/_WL_internal/uddiexplorer/随机字符/war/666.jsp |
访问路径
1 | http://xxxx/uddiexplorer/shell.jsp |
第三种
上传目录
1 | /Oracle/Middleware/user_projects/domains/application/servers/AdminServer/tmp/_WL_user/项目名/随机字符/war/shell.jsp |
访问路径
1 | http://*.*.*.*:7001/项目名/shell.jsp |
数据库解密
到路径/u01/oracle/user_projects/domains/base_domain/security/
寻找SerializedSystemlni.dat
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/security/boot.properties
密码解密
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Hyyrent blog!