配合Docker对Vulhub内的漏洞文件进行调试(Weblogic远程调试)

最新推荐文章于 2024-12-12 18:15:57 发布
原创 最新推荐文章于 2024-12-12 18:15:57 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #安全 #java

本文介绍如何利用Docker对Vulhub中的CVE-2017-10271漏洞进行调试环境配置。首先,通过修改docker-compose.yml文件映射端口,然后解决Docker镜像源问题,进入容器修改setDomainEnv.sh文件启用调试。接着,压缩关键文件并导出,再在新的项目中解压并添加依赖。最后,设置Remote调试,对特定类添加断点,并验证断点是否生效。

本次是对Vulhub内的CVE-2017-10271漏洞进行调试环境配置(路径:/weblogic/CVE-2017-10271)
1、对其中的docker-compose.yml文件进行编译,开启8453、7001的端口映射。(我使用的是Ubunte18.04系统)
在这里插入图片描述
运行docker-compose命令docker-compose up -d进行编译镜像并启动容器,如果跟我的图不一样就是失败。
在这里插入图片描述
如果出现下面的错误,表示无法连接docker镜像源地址。换个镜像就行了。
在这里插入图片描述
我的docker源是下面的这个,进入/etc/docker/找到daemon.json文件修改其内容,随后重启docker(没有就新建个)

//docker源,如果不能用可以网上找一些最新的docker源文章
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}

##网易
http://hub-mirror.c.163.com
##Docker中国区官方镜像
https://registry.docker-cn.com
##中国科技大学
https://docker.mirrors.ustc.edu.cn
##阿里云容器
https://cr.console.aliyun.com/

docker重启命令
//CentOS:
systemctl restart docker.service
//Ubuntu:
sudoservice docker restart

docker ps查看安装好的容器
在这里插入图片描述
使用docker exec -it e0 /bin/bash命令进入容器,对root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh文件中,如下图处添加debugFlag="true"和export debugFlag两条内容。
在这里插入图片描述
如果出现文件无法插入内容和方向键输入为BC字母,需要对/etc/vim/vimrc.tiny文件中的set compatible改为set nocompatible并添加set backspace=2
在这里插入图片描述

在本地访问http://IP:7001/wls-wsat/CoordinatorPortType尝试是否成功。
在这里插入图片描述
接下来对/root/Oracle/Middleware文件下的modules文件夹和wlserver_10.3文件夹进行压缩。运行apt-get install zip对zip进行安装,运行zip -p -r modules.zip modules/和zip -p -r wlserver_10.3.zip wlserver_10.3/进行压缩。然后使用docker的cp命令将zip文件下载下来。
在这里插入图片描述
将下载下来的压缩包解压到新的项目下,并为wlserver_10.3/server/lib目录和module目录添加依赖文件。(添加方式请看上一个文章)
在这里插入图片描述
接下来为项目添加Remote,如果你是在本地搭建的docker环境那么只需要修改端口为8453,如果是搭建在虚拟机上的那么将IP地址修改为虚拟机的地址。
在这里插入图片描述
全部完成后,在wlserver_10.3\server\lib\weblogic.jar\weblogic\wsee\jaxws\WLSServletAdapter.class文件处添加断点。
在这里插入图片描述
点击Debug按钮,刷新网站,查看IDEA是否断点成功。
在这里插入图片描述

vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 2328
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1748
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
vulhub+idea远程调试 实现漏洞分析
allinallp的博客
06-09 2158
vulhub+idea远程调试 实现漏洞分析学习使用场景:IDEA远程调试Docker配置远程调试:CVE-2020-1938docker-compose.yml配置idea配置::攻击执行:参考文章: 使用场景: 很多时候我们在漏洞环境搭建上面消耗了巨大的时间,之前偶然在网上看到了一篇文章关于vulhubdocker环境+idea实现weblogic漏洞远程调试分析的文章,后来想着试着把其他的vulhub里其他java语言相关的漏洞也尝试进行远程调试,下面分享一些环境的配置技巧。 IDEA远程调试
weblogic漏洞练习
weixin_30932215的博客
08-06 967
About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到12c(12.1.1)版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件(但...
[Java代码审计]——远程调试初探
Huamang的博客
09-18 593
Jar包的调试 这里以冰蝎做示例 把冰蝎的jar包和他必须的db数据库文件放到项目的lib目录下 把jar包添加到库 如下配置调试配置 新建远程JVM调试 JVM的命令行参数,根据JDK的版本去选择 然后比如在这打一个断点 然后在jar包目录下执行如下命令,后面的参数是刚刚配置调试的那个配置 注意这里,suspend要改成y,不然会卡不住断点,这个参数的意思是:是否等待调试器的接入 回到idea,debug就可以卡住断点了 Weblogic远程调试 这里我们是以dacker来配合Idea进行代码
java调试漏洞_IDEA debug漏洞第一篇(weblogic,cve-2017-10271)
weixin_32023091的博客
02-27 285
weblogic.wsee.jaxws.WLSServletAdapter的129行打点1 if (var2.getMethod().equals("GET") || var2.getMethod().equals("HEAD")) {然后开启debug模式,进行发包,截获断点处的请求包。burp包内容:POST /wls-wsat/CoordinatorPortType11 HTTP/1.1H...
Vulhub开源漏洞靶场用Java远程访问
我有故人折剑去,斩尽春风不曾归
04-19 758
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
IDEA对windows下的docker里面的Weblogic 进行远程调试漏洞环境搭建)部署Vulhub漏洞环境
m0_66323401的博客
12-12 980
参考书籍:《Java代码审计》入门篇 人民邮电出版社选择 下载就行然后解压后进入 这个目录然后进到容器里面然后输入 /JAVA_DEBUG 快速查找 在下面添加export=debugFlag 然后按 Esc 输入 :wq!(强制写入保存并退出)输入输入zip -r wlserver_10.3.zip wlserver_10.3 和zip -r modules.zip modules检查是否成功压缩:退出容器:在 桌面创建一个空文件夹test。
IDEA weblogic远程调试
洋洋的小黑屋
05-21 539
weblogic远程调试 这里我们使用vulhub的镜像作为初始构建镜像搭建漏洞环境 1. 搭建docker环境 新建一个目录,创建两个文件 DockerFile FROM vulhub/weblogic:10.3.6.0-2017 ENV debugFlag true EXPOSE 7001 EXPOSE 8453 docker-compose.yml version: '2' servi...
kali搭建vulhub靶场及漏洞调试环境
为了学习
10-20 277
JDK官网下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html。Tomcat官网下载地址:https://tomcat.apache.org/download-80.cgi。下载 apache-tomcat-8.5.95.tar.gz 传到kali下 /usr/local/下载jdk-8u391-linux-x64.tar.gz传到kali下 /usr/local/
weblogic直接使用java源码_Eclipse远程调试Weblogic运行的源代码(转载 )
weixin_36177719的博客
02-27 310
看过许多远程调试的例子,大多数都是针对tomcat或者jboss服务器的,很少能搜索到weblogic服务器的远程调试例子和文章,前些天在项目开发的时候尝试了一下,感觉十分得不错,拿出来跟大家分享一下,不过我要多罗嗦几句。远程调试的好处:我们现在开发的模式大多是本机用eclipse集成source管理环境,集成ant的编译环境,用weblogic插件集成运行环境,基本上一个eclipse又当爹又当...
Eclipse远程调试Weblogic运行的源代码
linqw
06-04 163
这是从网上看到一篇如何让Eclipse远程调试Weblogic运行的源代码。
weblogic漏洞从0学习复现
https://www.cnblogs.com/zpchcbd/
09-27 666
这两天慢慢复现完weblogic漏洞 weblogic的历史漏洞 #控制台路径泄露 Weakpassword #SSRF: CVE-2014-4210 #JAVA反序列化: CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 #任意文...
Docker搭建weblogic
励志师code的博客
04-25 1550
本文是在已经搭建好docker的基础上搭建weblogic环境,如果docker没有安装可以去菜鸟教程里面看,还蛮全的。 1、下载镜像 docker pull vulhub/weblogic:12.2.1.3 这里下载的weblogic镜像是12.2.1.3版本的,这个可以去https://hub.docker.com/找自己想要的weblogic版本下载。 2、通过docker-compose启动webloigc weblogic: image: vulhub/weblogic:12.2.1.3
weblogic动态调试环境搭建
sojrs_sec的博客
11-25 3052
一:docker配置修改以支持远程调试 Docker-compose.yml 添加8453端口,该端口会是远程调试端口 Docker-compose up -d 下载并运行镜像 修改weblogic配置文件以支持远程调试 进入docker docker exec -it cve-2018-2628_weblogic_1 /bin/bash /root/Oracle/Middleware/user_...
WebLogic历史漏洞代码审计(一):远程调试环境搭建
weixin_50600251的博客
08-04 1009
vulhub+远程调试java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。
手把手分析-Weblogic CVE-2017-10271
qq_35476650的博客
06-29 799
手把手分析-Weblogic CVE-2017-10271 简介 在各种大牛博客之中,很久很久以前就完成CVE-2017-10271的分析工作,并且有非常多的分析文章。想作为JAVA漏洞分析撰写入门篇,如果有不对地方还请大佬们斧正,非常感谢ph4nt0mer老师的文章参考。 Weblogic调试环境搭建 kali 系统:https://www.kali.org/get-kali/#kali-virtual-machines vulhub:https://github.com/vulhub/vulhub ID
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
wanan的博客
09-03 2387
vulhub靶场搭建以及对于struts2漏洞s2-001的idea环境调试搭建,ctf.show的java(web279-web280)
IDEA远程调试
weixin_45007073的博客
08-01 2591
远程调试前言对Jar包进行远程调试Weblogic进行远程调试对Tomcat进行远程调试补充 前言 IDEA可以在无源代码的情况下进行远程调试,只需将程序的class文件或jar包添加到项目依赖即可对一些未开源的Java程序或大型中间件进行远程调试。我们将以冰蝎的Behinder.jar为例,并以CVE-2017-10271和CVE-2017-12615漏洞环境为例介绍如何使用IDEA配合dockerWeblogic和Tomcat中间件进行调试。 对Jar包进行远程调试 首先我们在IDEA上新建一个Ja
vulhub docker漏洞复现
最新发布
02-21
为了使用Vulhub进行漏洞复现,需先确保已安装并配置好`docker`和`docker-compose`工具。这一步骤至关重要,因为后续操作依赖于这两个软件来构建和管理容器化应用环境。 #### 获取Vulhub项目源码 访问[Vulhub GitHub...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值