weblogic利用小技巧

weblogic利用几个小技巧分享：

当通过反序列化获取到服务器权限时，有时可能会需要验证漏洞危害性，查看数据库数据量时，需要上传webshell或者使用后台部署war包，可以用到以下几个小技巧

1. 查看config/config.xml文件，该文件中包含weblogic配置信息，例如站点部署路径、后台登录用户名密码、端口号等
   Linux下使用 cat ./config/config.xml
   Windows下使用 cmd.exe /c type config\config.xml
   
   站点路径信息
   

   获取到站点路径后，可以远程写webshell进入然后更加简单的获取服务器上信息和连接数据库

2. 查找weblogic后台登录密码，用户名和密码信息放在config/config.xml中，但通常密码都是经过加密存储，如图1显示，需要配合SerializedSystemIni.dat文件进行解密，该文件位于\user_projects\domains\APPNAME\security\
   下载该文件并利用工具即可解密
   
   下载该文件的小技巧，可拷贝该文件到web路径下并进行重命名后缀，例如exe等，下载到本地后进行破解