Weblogic
weak_password
通过任意文件读取漏洞, 拿到登录凭证的密钥和密文, 使用基于 WebLogic 内部库 weblogic.security.internal.SerializedSystemIni 开发的工具还原。
1. 测试任意文件读取
- 通过
http://192.168.30.129:7001/hello/file.jsp?path=/etc/passwd测试任意文件读取漏洞
2. 下载密钥文件
- 以二进制流形式下载密钥文件
- 路径在
/root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat - 修改后缀为.dat
3. 获取核心配置文件
- 密文存储在
config.xml中 - 路径在
/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml - 搜索
<node-manager-password-encrypted>
