CVE-2018-2894-weblogic

直接访问:ip:7001/console.键入weblogic/weblogic1登录进入后台。

点击base_domain的配置,在高级中开启启用web服务测试页选项:

1

然后访问/ws_utc/config.do并设置Work Home Dir:

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

之所以这么设置是因为css文件的权限较低可以直接被访问到。

2

最后点击安全->增加就可以直接上传webshell:

3

然后在bp中查看上传文件的文件名:

4

然后直接访问:

ws_utc/css/config/keystore/1594439009197_1.jsp:

5

因为是用的BUU的平台顺便把flag也找了一般在环境变量里面所以直接使用:

i=cat /proc/self/environ即可发现flag:

6

summary:感觉weblogic的后台赋予管理员的功能过于强大,一些不必要的配置不需要放在web端不然账号被登入后极易getshell,尽量遵循最小权限原则。