weblogic上传木马路径选择

发布时间：2020-12-14 02:34:00 所属栏目：Windows 来源：网络整理

导读：对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。上传需要找到几个点，获取物理路径，如下面三种：方法1：把shell写到控制台images目录中 OracleMiddlewarewlserver_10.3

对于反序列化漏洞，如果获得的是系统权限或者root权限，那就没必要上传木马，但如果只是web安装应用的权限，就上传获取更大权限。

上传需要找到几个点，获取物理路径，如下面三种：

方法1：把shell写到控制台images目录中
OracleMiddlewarewlserver_10.3serverlibconsoleappwebappframeworkskinswlsconsoleimagesshell.jsp 目录上传木马，
访问 http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
方法2：写到uddiexplorer目录中
OracleMiddlewareuser_projectsdomainsbase_domainserversAdminServertmp_WL_internaluddiexplorer随机字符warshell.jsp 目录写入木马，
访问 http://*.*.*.*:7001/uddiexplorer/shell.jsp
方法3：在应用安装目录中
OracleMiddlewareuser_projectsdomainsapplicationserversAdminServertmp_WL_user项目名随机字符warshell.jsp 目录写入木马，
访问 http://*.*.*.*:7001/项目名/shell.jsp

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!