Weblogic上传shell路径

成都知道创宇

于 2022-05-16 17:26:43 发布

阅读量4.4k

点赞数

CC 4.0 BY-SA版权

分类专栏：创宇安全文章标签：安全 web安全系统安全

本文链接：https://blog.csdn.net/cdyunaq/article/details/124804116

本文介绍了当在Weblogic环境中需要上传webshell但目标系统不能出网时，如何找到合适的目录进行shell上传，并提供了四个可能的目录路径以及访问方式。同时，针对上传的shell无法访问的问题，建议检查Weblogic的不同端口对应的服务。

前言

有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透

但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能会一脸懵逼不知道上传到哪个目录下，以及如何访问，所以记录一下

漏洞点

不能出网

路径

路径1：写入bea_wls_internal目录

上传目录绝对路径：

[!NOTE]

自己根据需要对照修改，命令执行的时候一般在目录sv0下

E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_internal\bea_wls_internal\6位随机字符\war\shell.jsp

web访问路径：

/bea_wls_internal/shell.jsp

路径2：写入console images目录

[!NOTE]

这个shell不是写在AdminServer下，需要能访问到console

上传目录绝对路径：

E:\APP\Middleware\Oracle_Home\wlserver\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\

web访问路径：

/console/framework/skins/wlsconsole/images/shell.jsp

路径3：写入uddiexplorer目录

[!NOTE]

和路径1类似，只不过这里是uddiexplorer罢了

上传目录绝对路径：

E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_internal\uddiexplorer\6位随机字符\war\shell.jsp

web访问路径：

/uddiexplorer/shell.jsp

路径4：写入应用安装目录

上传目录绝对路径：

E:\APP\Middleware\Oracle_Home\user_projects\domains\sv0\servers\AdminServer\tmp\_WL_user\项目名\6位随机字符\war\shell.jsp

web访问路径：

/项目名/shell.jsp

shell无法访问

有时候上传的shell无法访问，大概率是因为端口不对，weblogic不同端口开放的server也不一样，找一找能访问的端口的server即可。

主要查看weblogic的配置文件domains\sv0\config\config.xml

version='1.0' encoding='UTF-8'?>
<domain xmlns="http://xmlns.oracle.com/weblogic/domain" xmlns:sec="http://xmlns.oracle.com/weblogic/security" xmlns:wls="http://xmlns.oracle.com/weblogic/security/wls" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"&