中间件漏洞
常见中间件
iis、apache、nginx、tomcat、weblogic、jboss
常见中间件后台路径与弱口令
tomcat
后台端口:8080
后台地址:/manager/html
/admin
常见用户:admin/manage/manager/tomcat/role1/both
常见密码:admin/manage/manager/tomcat/role1/both/s3cret
weblogic
后台端口:http为7001、https为7002
后台地址:/console
/console/login/LoginForm.jsp
弱口令
常见用户:weblogic/system/portaladmin/guest/admin/manage/manager
常见密码:weblogic/system/portaladmin/guest/admin/manage/manager/Oracle@123
websphere
后台端口:9060或9043
后台地址:/ibm/console
常见用户:admin/websphere/manage/manager/system
常见密码:admin/websphere/manage/manager/system
jboss
5.x/6.x 反序列化漏洞(CVE-2017-12149)
访问/invoker/readonly返回500,说明页面存在,此页面存在反序列化漏洞。
resin
后台端口:http为80或8080、https为8443
后台地址:/resin-admin
常见用户:admin/resin/manage/manager/system
常见密码:admin/resin/manage/manager/system
JOnAS
后台端口:9000
后台路径:/jonasAdmin
常见用户:admin/jonas/jadmin/manage/manager/system
常见密码:admin/jonas/jadmin/manage/manager/system
- GlassFish
后台端口:http为4848、https为8181
后台地址:/common/index.jsf
常见账户:admin/glassfis/manage/manager/system
常见密码:admin/glassfis/manage/manager/system/adminadmin