学习日志8:web中间件漏洞-WebLogic篇

最新推荐文章于 2024-03-01 14:01:47 发布
最新推荐文章于 2024-03-01 14:01:47 发布
阅读量420 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37622973/article/details/100594786
版权

WebLogic漏洞

什么是WebLogic:WebLogic是美商Oracle的主要产品之一,是并购BEA得来,WebLogic是一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

漏洞:
1.反序列化漏洞
(1)原理:利用了T3协议的缺陷实现了Java虚拟机的RMI,即远程方法调用(Remote Method Invocation),能够在本地虚拟机上调用远端代码
(2)修复:
版本升级,打补丁
限制T3协议的使用对象

2.SSRF
(1)位置:WebLogic的uudi组件uddiexplorer.war下的SearchPublicRegistries.jsp页面的operator参数
(2)修复:
若不需要uddi组件,可以直接不安装
删除SearchPublicRegistries.jsp页面
限制uddiexplorer应用只能内网访问
其他SSRF防御策略
#修改后缀名?不太懂这种防御方式是什么原理

3.任意文件上传
(1)位置:/ws_utc/begin.do,/ws_utc/config.do
(2)利用:直接上传木马
(3)修复:
升级打补丁
对该页面设置访问控制权限

4.弱口令+war文件的后台部署
同Tomcat:https://blog.csdn.net/m0_37622973/article/details/100554189

丫郎酸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web中间件日志分析脚本1.0(shell脚本)
Bu2n的博客
07-11 1304
web中间件日志安全分析脚本,目的减轻逐行输入代码的工作量。
关于中间件Weblogic WLS Core Components 的反序列化命令执行漏洞(CVE-2018-2628)
mw_myever的博客
10-12 594
一、漏洞介绍 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的Weblogic Server WLS Core Components中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权限。   二、环境搭建 攻击
中间件漏洞测试——weblogic
qq_43592364的博客
08-13 983
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、XML反序列化漏洞 1、漏洞简述&影响版本 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令、getshell等危害。 影响版本:Webl...
深入浅出带你学习weblogic中间件常见漏洞
小陈的博客
02-16 453
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
101web漏洞挖掘之任意文件读取漏洞1
08-03
6. **下载Web日志文件**:获取网站后台信息,了解用户行为和可能的漏洞。 7. **结合SSRF获取内网文件**:利用SSRF漏洞,读取内网其他机器的文件,扩大攻击范围。 **挖掘技巧** 1. **白盒挖掘**:通过代码审计,...
Web渗透面试面试集锦.docx
12-14
- **网络扫描**(如Nmap):识别服务器操作系统和Web中间件。 - **敏感文件探测**:寻找可能的暴露信息,如php探针。 4. **漏洞扫描** 包括使用AWVS、AppScan、Xray等工具检测Web漏洞,以及nmap等扫描系统IP,...
中间件基础与加固
02-28
8. **WebLogic**加固:对于Oracle WebLogic Server,同样需要设置合适的访问控制,启用审计,更新补丁,并使用SSL/TLS加密传输。 9. **IIS**加固:对于Windows环境下的IIS,确保使用最新版本,禁用不必要的服务和...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
- **Weblogic**:加固方法及安全配置指南。 - **Websphere**:安全策略与漏洞扫描。 - **Jboss**:安全配置与监控机制。 ##### 3. 操作系统安全基础 - **Windows操作系统** - **账户安全**:密码策略、账户...
tomcat8 windows版
09-04
【描述】:“这个是Tomcat8中间件,适用于Windows版本,开源免费,可用于系统开发” Tomcat8是一款由Apache软件基金会开发的开源Java Servlet容器,它实现了JavaServer Pages (JSP)、Java Servlet以及Java ...
Weblogic漏洞扫描工具
02-22
console 页面探测 & 弱口令扫描、uuid页面的SSRF、CVE-2017-10271 wls-wsat页面的反序列化、CVE-2018-2628 反序列化等功能。
web中间件日志分析脚本2.0(shell脚本)
Bu2n的博客
07-14 1040
web中间件日志分析脚本1.0 一堆bug匹配条件是POST请求、请求的URL和referer的URL为同一个页面,则判定为文件上传,至于上传的是否为webshell还要另外去查看日志分析 当日志数量非常庞大的时候会用到............
weblogic常见漏洞
javagty6778的博客
02-19 313
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
学习日志3:web中间件漏洞-IIS
m0_37622973的博客
09-02 355
IIS漏洞 什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 漏洞: 1.PUT方法上传文件后利用MOVE方法进行改名 版本:IIS6.0 漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成...
中间件漏洞整理
Q1n6
09-20 3419
IIS l IIS解析漏洞 IIS 6.0解析利用方法有两种: 1.目录解析 建立xx.asp为名称的文件夹,将asp文件放入,访问/xx.asp/xx.jpg,其中xx.jpg可以为任意文件后缀,即可解析 2.文件解析 后缀解析:/xx.asp;.jpg  /xx.asp:.jpg(此处需抓包修改文件名) 3.默认解析: /xx.asa,/xx.cer,/xx.cdx I
Weblogic常见漏洞详解
最新发布
m0_64481831的博客
03-01 3404
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
安服-中间件&数据库日志分析
xhscxj的博客
11-21 456
分析中间件日志的原因 1.中间件日志记录了Web服务器接收处理请求及运行时错误等各种原始信息 2.通过对日志进行统计、分析和综合,就能有效地掌握服务器的运行状况、发现和排除错误原因、了解客户访问 分布等,更好地加强系统的维护和管理
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8699
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
中间件weblogic 12c管理服务器manage server的日志log
05-23 283
-bash-3.2$ pwd/weblogic/Oracle/Middleware/user_projects/domains/weblogic_domain/servers/AdminServer/logs-bash-3.2$...
<wls:weblogic-web-app>标签
06-09
<wls:weblogic-web-app>标签是用于WebLogic Server应用程序的web.xml文件中的特定命名空间。它允许您定义应用程序的WebLogic Server特定配置,如安全性、JNDI、Web服务和WebLogic Server集成等。在此命名空间中,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值