http://**.**.**.**:10000/console/login/LoginForm.jsp
weblogic弱口令
system/password
之后部署war包,总共部署了三个,不熟悉这个系统,用到了两个test和reduh
test中是一个大马
不知道怎么回事,文件管理不能用,好在可以执行命令
好的administrator权限,试着激活guest用户,并加入管理员组
命令已经执行成功了
现在就用到了reduh包
在reduh的控制端执行
接下来在nc中执行命令
回到本机登陆**.**.**.**:1234
找到一个文件,包含数十个账号和密码,全是弱口令
数据库配置文件