黑客入门web中间件拿shell-We...
 
Notifications
Clear all

黑客入门web中间件拿shell-Weblogic  

  RSS

tai chi
(@taichi)
Reputable Member
Joined: 8 months ago
Posts: 323
05/04/2020 10:27 pm  

1.weblogic

后台页面:(http为7001,https为7002)
Google关键字:WebLogic Server AdministrationConsole inurl:console
默认的用户名密码
1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest
上传地方:
workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…
上传war的webshell。

上传后目标模块->部署。

2.Tomcat
后台: http://172.16.102.35:8080/manager/html
默认用户名密码
tomcat tomcat
上传地方:

Deploy之后即发布成功
shell地址: http://172.16.102.35:8080/magerx/test.jsp (其中magerx为war包的名字)

3.jboss
后台: http://172.16.102.35:9990
上传地方:Deployments>Manage Deployments>Add Content

Enable后即可发布
shell地址:
http://172.16.102.35:8080/magerx/test.jsp

4.JOnAS
后台: http://172.16.102.35:9000/jonasAdmin/
默认用户名密码:
jadmin jonas
tomcat tomcat
jonas jonas
上传地方:Deployment>Web Modules (WAR)>Upload

Apply之后即可发布
shell地址: http://172.16.102.35:9000/magerx/test.jsp

5.WebSphere
后台地址: https://172.16.102.35:9043/ibm/console/logon.jsp
上传地方:应用程序>新建应用程序>新建企业应用程序
 
接下来各种下一步,步骤4注意填好“上下文根”

完成后单击保存

回到应用程序>应用程序类型>WebSphere 企业应用程序

选中你上传的war包 这里是paxmac  点击启动 即可发布
shell地址: http://172.16.102.35:9080/paxmac/test.jsp
<!–
jsp文件打包,可以使用jdk/JRE自带的jar命令:
切换到要打包的文件目录
jar -cvf magerx.war  test.jsp –>


Quote
Share:
%d bloggers like this: