Weblogic :WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
默认端口:7001
默认用户名weblogic
默认管理路径:console
1.弱口令
当发现目标使用Weblogic时,尝试使用默认管理路径去访问后台
然后使用弱口令试一下,或者使用burp或者别的方法去跑一下字典即可。页面如下:
点击上图红色方框,进入下图:
点击install进入下图:
点击红框中进入上传页面
选择自己的war包进行上传,点击Next
一直点击next,直至出来 finish。上传成功。
访问自己 的木马即可。
