web安全 外网可访问weblogic的控制台console威胁

最新推荐文章于 2022-03-25 16:01:51 发布
最新推荐文章于 2022-03-25 16:01:51 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: 系统安全性和保密性

描述:

weblogic应用服务器后台管理程序默认使用7001和7002,通过访问7001/7002端口判断存在weblogic后台管理程序。

解决方法:

保证后台管理程序只有本地或在可信任的网络内访问。

1.由于服务器与外网这间存在硬件防火墙,在服务器console中启用管理端口号,默认的情况下是不启用的,这个端口只有内网用户可以去访问,因此在硬件防火墙上禁用这个端口,这就阻止了外网的攻击者直接访问该端口。对于内网用户可以在weblogic的服务器上开启这个端口,以便开发人员维护部署使用console.

2.在控制台上点击左边的你那个domain,将Console Enabled这个选项去掉,这样就完全不能使用console了。

3.将console改名,改为一个稀奇古怪的名字就可以了。

4.不要给weblogic公网ip,通过一个代理访问。

 

最后欢迎大家访问我的个人网站:1024s

 

崔世勋
关注
专栏目录
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4761
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
通向架构师的道路(第八天)之weblogic与apache的整合与调优
热门推荐
lifetragedy的专栏
07-19 4万+
一、BEAWeblogic的历史 BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应  用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的  开发、集成、部署和管理之中。  BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性。  与
WebLogic域配置策略
JAVA之迷
08-02 1850
WebLogic域配置策略--手动和模板选项,第一部分 域含有BEA WebLogic Server实例的配置信息。它包含有关服务器、集群和机器的配置信息。域还含有关于资源,例如Java数据库连接(Java DataBase Connectivity,JDBC)、连接池、JDBC数据源、连接工厂和Java消息服务(Java Message Service,JMS)队列等的配置信息。此外,域还包含
关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法
eric1031的专栏
06-04 1023
关于WebLogic 9.2与10.0中console异地IP登录不上的解决方法问题现象:     默认在本机可以通过 http://localhost:7001/console/ 登录WebLogic管理控制台,但是通过网络IP,即 http://192.168.1.168:7001/console/ 却访问不了解决方法:     1、通过 http://localhost:7
web安全weblogic漏洞总结
Stephen Wolf
12-10 2476
Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管...
[WEB安全]Weblogic漏洞总结
baguangman5501的博客
09-12 1287
0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发...
Weblogic Web 服务器的安全设置
Beret-81的博客
04-20 2329
Weblogic Web 服务器的安全设置Weblogic 简单介绍Weblogic 安全设置1、更改weblogic用户名密码策略2、账号锁定策略3、日志审计配置4、Weblogic header 设置5、限制应用服务器Socket 数量6、修改默认路径和端口 Weblogic 简单介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于...
如何启用Weblogic 管理端口以及屏蔽默认管理console页面
u010179852的博客
03-21 8692
前几日,公司因要上新项目,新项目的环境是JDK1.8、MySQL8.0、Weblogic11g(12C也有),被客户要求要有过三级等保,无奈之下只能要求第三方安全测评公司进行安全测试。在对Weblogic进行检测时,发现console使用与项目相同的端口,且外网访问,这就存在很大的安全隐患,就此安全事故,经过翻阅大量文档后,总结如下,希望能够帮助到各位粉丝。 首先启用管理端口必须启用SSL安全链接,这就必须要用到安全证书,我们可以通过以下方式来生成我们可用的服务器证书(JKS) PS:keytool 工具
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6650
前言: 环境: 利用: 代码分析: 鉴权代码分析: CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2307
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
weblogic默认管理
nex1less的博客
09-24 2939
0x01 weblogic默认管理 http://ip:7001/console/login/LoginForm.jsp 0x02 说明 此为默认地址,建议访问之前先用探测工具扫一下相关端口。
WebLogic安全配置
qq_40907977的博客
07-20 4124
WebLogic安全配置 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。 本文就总结一下在整个过程中遇到的一些坑,并给出正确的姿势。 1.最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。 2)禁止采用示例应用 2.口令长度设置至少为8位 默认在安装时,weblogic要求密码至少为8位,但是
渗透测试-Weblogic部署War大马
道阻且长,行则将至。
07-14 4715
环境搭建 本环境模拟了一个真实的 Weblogic 环境,其后存在一个弱口令,并且前存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境基于 Ubuntu 虚拟机的 Vulhub 集成靶场,执行命令docker-compose up -d启动靶场容器: 后爆破 环境启动后,访问 http://your-ip:7001/console,即为 Weblogic
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
WebLogic服务器和应用程序配置迁移到WebSphere Application Server
cuxiong8996的博客
07-01 615
本文的目的是帮助您将Java™2平企业版(J2EE)应用程序从BEA WebLogic Server迁移到IBM WebSphere Application Server平。 其他developerWorks文章(请参阅参考资料 )讨论了WebLogic迁移的计划,包括迁移开发环境,生产运行时,应用程序代码等。 本文通过专门关注迁移J2EE应用程序中存在的两种类型的配置来补充这些资源和...
weblogic是什么,weblogic安装,weblogic部署,及发布到外网
lvbaopao的专栏
07-18 2480
weblogic是什么? weblogic安装: weblogic部署: weblogic应用发布到外网
weblogic console控制台无法点击!
为天加朵云...
09-24 1324
weblogic console控制台无法点击!-----------------------------------------我安装了jre和jdk,但是左边的树可以打开,就是不能点击左边的+,怎么解决阿? -----------------------------------------没有找到答案.待续..... 
WEBLOGIC控制台关键配置详解:数据库、应用与安全设置
本文档详细介绍了WEBLOGIC控制台的常用配置,主要包括以下几个方面: 1. **数据库配置**:在WEBLOGIC中,数据库配置是关键环节,涉及到与后端数据库的连接。用户需要设置JDBC (Java Database Connectivity)连接参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值