配合Docker对Vulhub内的漏洞文件进行调试(Weblogic远程调试)

最新推荐文章于 2024-08-04 15:42:44 发布
最新推荐文章于 2024-08-04 15:42:44 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Java代码审计 文章标签: docker 容器 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Munch_D_Rudy/article/details/122459667
版权
本文介绍如何利用Docker对Vulhub中的CVE-2017-10271漏洞进行调试环境配置。首先,通过修改docker-compose.yml文件映射端口,然后解决Docker镜像源问题,进入容器修改setDomainEnv.sh文件启用调试。接着,压缩关键文件并导出,再在新的项目中解压并添加依赖。最后,设置Remote调试,对特定类添加断点,并验证断点是否生效。
摘要由CSDN通过智能技术生成

本次是对Vulhub内的CVE-2017-10271漏洞进行调试环境配置(路径:/weblogic/CVE-2017-10271)
1、对其中的docker-compose.yml文件进行编译,开启8453、7001的端口映射。(我使用的是Ubunte18.04系统)
在这里插入图片描述
运行docker-compose命令docker-compose up -d进行编译镜像并启动容器,如果跟我的图不一样就是失败。
在这里插入图片描述
如果出现下面的错误,表示无法连接docker镜像源地址。换个镜像就行了。

最低0.47元/天 解锁文章
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1938
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
IDEA对windows下的docker里面的Weblogic 进行远程调试漏洞环境搭建)部署Vulhub漏洞环境
m0_66323401的博客
12-12 891
参考书籍:《Java代码审计》入门篇 人民邮电出版社选择 下载就行然后解压后进入 这个目录然后进到容器里面然后输入 /JAVA_DEBUG 快速查找 在下面添加export=debugFlag 然后按 Esc 输入 :wq!(强制写入保存并退出)输入输入zip -r wlserver_10.3.zip wlserver_10.3 和zip -r modules.zip modules检查是否成功压缩:退出容器:在 桌面创建一个空文件夹test。
vulhub+idea远程调试 实现漏洞分析
allinallp的博客
06-09 1999
vulhub+idea远程调试 实现漏洞分析学习使用场景:IDEA远程调试Docker配置远程调试:CVE-2020-1938docker-compose.yml配置idea配置::攻击执行:参考文章: 使用场景: 很多时候我们在漏洞环境搭建上面消耗了巨大的时间,之前偶然在网上看到了一篇文章关于vulhubdocker环境+idea实现weblogic漏洞远程调试分析的文章,后来想着试着把其他的vulhub里其他java语言相关的漏洞也尝试进行远程调试,下面分享一些环境的配置技巧。 IDEA远程调试
weblogic漏洞练习
weixin_30932215的博客
08-06 926
About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到12c(12.1.1)版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件(但...
java调试漏洞_IDEA debug漏洞第一篇(weblogic,cve-2017-10271)
weixin_32023091的博客
02-27 255
weblogic.wsee.jaxws.WLSServletAdapter的129行打点1 if (var2.getMethod().equals("GET") || var2.getMethod().equals("HEAD")) {然后开启debug模式,进行发包,截获断点处的请求包。burp包内容:POST /wls-wsat/CoordinatorPortType11 HTTP/1.1H...
Vulhub开源漏洞靶场用Java远程访问
我有故人折剑去,斩尽春风不曾归
04-19 656
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
kali搭建vulhub靶场及漏洞调试环境
为了学习
10-20 168
JDK官网下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html。Tomcat官网下载地址:https://tomcat.apache.org/download-80.cgi。下载 apache-tomcat-8.5.95.tar.gz 传到kali下 /usr/local/下载jdk-8u391-linux-x64.tar.gz传到kali下 /usr/local/
WebLogic历史漏洞代码审计(一):远程调试环境搭建
weixin_50600251的博客
08-04 873
vulhub+远程调试java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。
IDEA weblogic远程调试
洋洋的小黑屋
05-21 492
weblogic远程调试 这里我们使用vulhub的镜像作为初始构建镜像搭建漏洞环境 1. 搭建docker环境 新建一个目录,创建两个文件 DockerFile FROM vulhub/weblogic:10.3.6.0-2017 ENV debugFlag true EXPOSE 7001 EXPOSE 8453 docker-compose.yml version: '2' servi...
weblogic直接使用java源码_Eclipse远程调试Weblogic运行的源代码(转载 )
weixin_36177719的博客
02-27 271
看过许多远程调试的例子,大多数都是针对tomcat或者jboss服务器的,很少能搜索到weblogic服务器的远程调试例子和文章,前些天在项目开发的时候尝试了一下,感觉十分得不错,拿出来跟大家分享一下,不过我要多罗嗦几句。远程调试的好处:我们现在开发的模式大多是本机用eclipse集成source管理环境,集成ant的编译环境,用weblogic插件集成运行环境,基本上一个eclipse又当爹又当...
Eclipse远程调试Weblogic运行的源代码
linqw
06-04 145
这是从网上看到一篇如何让Eclipse远程调试Weblogic运行的源代码。
weblogic漏洞从0学习复现
https://www.cnblogs.com/zpchcbd/
09-27 627
这两天慢慢复现完weblogic漏洞 weblogic的历史漏洞 #控制台路径泄露 Weakpassword #SSRF: CVE-2014-4210 #JAVA反序列化: CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 #任意文...
Docker搭建weblogic
励志师code的博客
04-25 1445
本文是在已经搭建好docker的基础上搭建weblogic环境,如果docker没有安装可以去菜鸟教程里面看,还蛮全的。 1、下载镜像 docker pull vulhub/weblogic:12.2.1.3 这里下载的weblogic镜像是12.2.1.3版本的,这个可以去https://hub.docker.com/找自己想要的weblogic版本下载。 2、通过docker-compose启动webloigc weblogic: image: vulhub/weblogic:12.2.1.3
weblogic动态调试环境搭建
sojrs_sec的博客
11-25 2908
一:docker配置修改以支持远程调试 Docker-compose.yml 添加8453端口,该端口会是远程调试端口 Docker-compose up -d 下载并运行镜像 修改weblogic配置文件以支持远程调试 进入docker docker exec -it cve-2018-2628_weblogic_1 /bin/bash /root/Oracle/Middleware/user_...
[Java代码审计]——远程调试初探
Huamang的博客
09-18 532
Jar包的调试 这里以冰蝎做示例 把冰蝎的jar包和他必须的db数据库文件放到项目的lib目录下 把jar包添加到库 如下配置调试配置 新建远程JVM调试 JVM的命令行参数,根据JDK的版本去选择 然后比如在这打一个断点 然后在jar包目录下执行如下命令,后面的参数是刚刚配置调试的那个配置 注意这里,suspend要改成y,不然会卡不住断点,这个参数的意思是:是否等待调试器的接入 回到idea,debug就可以卡住断点了 Weblogic远程调试 这里我们是以dacker来配合Idea进行代码
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 2196
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 3万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 dockerdocker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 1万+
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
Vulhub漏洞复现之路——docker安装
Zlirving_的博客
06-18 451
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 https://vulhub.org/#/docs/run/   安装docker curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - echo 'deb https://download
kali安装dockervulhub漏洞靶场
最新发布
03-08
要部署这些目标机作为练习平台,通常会先获取所需的操作系统的ISO或者其他形式的磁盘映像文件,然后利用工具如VirtualBox或VMware创建虚拟机来进行加载;然而,在此场景下更推荐的方式是使用官方提供的Docker镜像...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值