WebSphere-Weak-password-Backend-Getshell
forg12
  2022-10-31 10:10:16 2022-10-31 10:10      238 字  

描述

​ 由于WebSphere 存在直接通过user id或者弱口令登录, 所以我们可以登录到后台通过部署war包从而getshell。

影响版本

IBM Websphere Application Server 6.x至7.0

漏洞检测

访问以下URL,如果出现以下界面则存在该漏洞。

1
http://192.168.3.91:9060/ibm/console/unsecureLogon.jsp

image-20221031112111143

环境搭建

docker搭建环境:

1
2
docker pull iscrosales/websphere7
docker run -d -p 9060:9060 -p 9043:9043 -p 8880:8880 -p 9080:9080 iscrosales/websphere7

image-20221031101800798

image-20221031101822079

查看环境

1
http://192.168.3.91:9060/

image-20221031112402501

复现过程

访问URL,输入admin作为用户,无需密码即可登录。

1
http://192.168.3.91:9060/ibm/console/unsecureLogon.jsp

image-20221031112557093

image-20221031112643406

登录成功后依次点击:

Applications

Applications Types

WebSphere enterprise applications

install

image-20221031112749620

选择后门war包

image-20221031113049676

一直默认下一步,到Context Root编辑为:/shell

image-20221031113206396

image-20221031113333506

点击Save

image-20221031114125569

Save后在WebSphere enterprise applications中选择上传到war包点击Start

image-20221031114236667

image-20221031114245786

ps:部署地址的端口为:9080

蚁剑连接

image-20221031114514755

image-20221031114533985

image-20221031114550791

修复建议

1、设置admin密码

2、升级Websphere版本