0426 实验

Posted 2020-11-01 n00p

0x01 jboss invoke接口修复

1.1 打开 C:\\softs\\jboss-4.2.3.GA\\server\\default\\deploy\\http-invoker.sar\\invoker.war\\WEB-INF

1.2 打开web.xml文件，将标签中的url-pattern 修改为/*，并注释掉其中的两个 http-method。

0x02 weblogic弱口令漏洞部署木马

2.1 安装weblogic ，注意下图全部勾选

2.2 weblogic http端口7001 https是7002

2.3 安装完成

2.4 weblogic 界面

2.5 控制台界面如下图，登录

2.6 登录后界面

2.7 选择install

2.8 点upload

2.9 选择war包后上传，上传完毕后访问 http://192.168.125.139:7001/cmd/cmd.jsp 输入whoami 成功

0x03 weblogic 反序列化getshell

获取信息

得到物理路径与网站目录的映射关系

上传大马

成功

0x04 jboss 反序列化getshell

4.1 获取信息

4.2 上传jsp 小马

4.3 小马成功

4.4 上传大马，大马也成功

0x05 struts2网站安装

5.1 安装shop++

5.2 配置数据库

5.3 安装成功

5.4 访问 http://127.0.0.1:8080 即网站首页

5.5 访问 http://127.0.0.1:8080/admin 即网站后台