常见web中间件拿shell - Kirin博客

常见web中间件拿shell

作者: Bee

全网最全的网络资源分享网站

标签:

shell渗透

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

1.weblogic

后台页面:(http为7001,https为7002)

Google关键字:WebLogic Server AdministrationConsole inurl:console

默认的用户名密码

1、用户名密码均为:weblogic
2、用户名密码均为:system
3、用户名密码均为:portaladmin
4、用户名密码均为:guest

上传地方:

workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块…

上传war的webshell。
 

上传后目标模块->部署。


2.Tomcat

后台:http://172.16.102.35:8080/manager/html
默认用户名密码
tomcat tomcat


上传地方:
 

Deploy之后即发布成功

shell地址:http://172.16.102.35:8080/magerx/test.jsp(其中magerx为war包的名字)

3.jboss

后台:http://172.16.102.35:9990

上传地方:Deployments>Manage Deployments>Add Content

Enable后即可发布

shell地址:

http://172.16.102.35:8080/magerx/test.jsp

4.JOnAS

后台:http://172.16.102.35:9000/jonasAdmin/

默认用户名密码:
jadmin jonas
tomcat tomcat
jonas jonas

上传地方:Deployment>Web Modules (WAR)>Upload

Apply之后即可发布

shell地址:http://172.16.102.35:9000/magerx/test.jsp


5.WebSphere

后台地址:https://172.16.102.35:9043/ibm/console/logon.jsp

上传地方:应用程序>新建应用程序>新建企业应用程序

接下来各种下一步,步骤4注意填好“上下文根”

完成后单击保存

回到应用程序>应用程序类型>WebSphere 企业应用程序 

选中你上传的war包 这里是paxmac  点击启动 即可发布
shell地址:http://172.16.102.35:9080/paxmac/test.jsp

<!–
jsp文件打包,可以使用jdk/JRE自带的jar命令:
切换到要打包的文件目录
jar -cvf magerx.war  test.jsp –>

本文最后更新于2020-9-24,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《常见web中间件拿shell》 发布于2020-9-24

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫