[应用漏洞]WebSphere 后台弱口令Getshell

简介

Websphere现在主流的版本是6-7-8。GetShell方法大致差不多。
6.x至7.0版本都有“默认用户标识admin登录”
默认的管理后台地址：

https://localhost:9043/ibm/console/logon.jsphttp://localhost:9060/ibm/console/logon.jsp

默认管理密码:

system/ managerwebsphere/ websphere

默认端口：

管理控制台端口 9060管理控制台安全端口 9043HTTP传输端口 9080HTTPS传输端口 9443引导程序端口 2809SIP端口 5060SIP安全端口 5061SOAP连接器端口 8880SAS SSL ServerAuth端口 9401CSIV2 ServerAuth 侦听器端口 9403CSIV2 MultiAuth 侦听器端口 9402ORB侦听器端口 9100高可用性管理通讯端口(DCS) 9353服务集成端口 7276服务集成安全端口 7286服务集成器MQ互操作性端口 5558服务集成器MQ互操作性安全端口 5578

影响版本

6.x至7.0
存在弱口令的版本

漏洞复现

1.以7.0版本为例，访问如下地址后，输入admin作为用户表示无需密码即可登录

2.登录成功后选择应用程序类型-WebSphere 企业应用程序-install

3.选择上传war包

4.选择上下文名称
5.安装完成之后点击保存到主配置：

6.选中上传的war包点击启动：

7.访问shell地址：

http://x.x.x.x:9080/tale/index.jsp

最后

以上就是大胆母鸡最近收集整理的关于[应用漏洞]WebSphere 后台弱口令Getshell的全部内容，更多相关[应用漏洞]WebSphere内容请搜索靠谱客的其他文章。