1.弱口令
访问默认用户名:weblogic 密码: Oracle@123
点击安装
点击上载文件
将jsp木马打包,改为war,上传,一直下一步,最后点完成,访问99/99.jsp
使用工具连接
2.CVE-2017-3506
使用工具检测,存在漏洞
上传webshell
复制网址,使用哥斯拉连接
3.CVE-2019-2725
4. CVE-2018-2628
使用liqun工具检测,存在漏洞
上传木马
使用工具连接
5.CVE-2018-2894
访问/console/login/LoginForm.jsp
输入用户名 密码(获取密码: docker-compose logs | grep password)