关于WebLogic环境搭建和漏洞复现

最新推荐文章于 2024-05-24 17:44:21 发布
最新推荐文章于 2024-05-24 17:44:21 发布
阅读量723 收藏 4
点赞数 1
文章标签: docker weblogic 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511592/article/details/120458129
版权

一、环境搭建

使用kali系统安装docker,再在docker上安装环境,这里以CVE-2020-14882为例

在kali进入root用户,输入

git clone https://github.com/vulhub/vulhub.git

cd ./vulhub/weblogic/CVE-2020-14882

//此命令需要python3环境,详见
​curl -s https://bootstrap.pypa.io/get-pip.py | python3

//此命令需要安装docker服务,详见
service docker start

pip install docker-compose

docker-compose up -d

安装完成后,若能成功访问http://kali-IP:7001/console,即部署完成

二、漏洞复现

1)Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)

漏洞描述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

漏洞影响

Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0

在登陆界面地址栏输入任意一条

http:/
最低0.47元/天 解锁文章
GFXer
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic漏洞系列
二月三十的博客
05-17 689
漏洞验证 POC下载:https://github.com/TopScrew/CVE-2019-2725 路径kali:/POCandEXP 进入脚本目录:cd /POCandEXP/weblogic/POC 命令:python3 WeblogicScan.py 1.1.1.14 7001 CVE-2019-2725 EXP下载:https://github.com/TopScrew/CVE-2019-2725 安装所需环境:sudo pip3 install logzero 命令回显 命令:pytho
渗透测试环境搭建
weixin_59616219的博客
12-20 2293
渗透测试环境搭建
Windows系统下安装weblogic及使用weblogic部署项目
最新发布
qq_44286009的博客
05-24 895
方式一:到oracle官网下载,下载地址为:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html。如果不知道jdk安装目录在哪里,可以通过查看环境变量来找到jdk安装目录,如下图,在环境变量中找到JAVA_HOME,这个变量的值,就是jdk的安装目录。这就我们的域, 后续操作都是在域里操作。找到jdk的安装目录之后,打开该目录,然后打开下面的jre/bin,将文件放到这个目录下。
手动安装weblogical
1
02-23 398
win10手动安装weblogical 准备weblogic压缩包,java包等 以管理员身份运行cmd 然后看到开启安装程序 这里注意要选择含示例的完整安装 然后这边又开始新一轮的安装,注意命令行不要关 等一会之后浏览器访问http://127.0.0.1:7001/console会自动跳转到index.jsp 然后进行部署,第一次访问会进行部署 部署完成,账号密码就是刚刚安装时设置的,登录进...
WebLogic安装教程
雨陌花开的博客
11-24 4530
一.WebLogic安装教程 1.准备前提 此次教程针对的是webLogic10.3.6,jdk版本为jdk-6u45,操作系统为redhat6.5 X64为系统。需要准备以下文件。 wls1036_generic.jar   weblogic安装包。 jdk-6u45-linux-x64-rpm.bin  jdk安装版本,1.6有俩个版本,此次选择了bin版本,安装过程基本都一致。
Windows及Kail安装配置
m0_55854679的博客
12-20 824
所以这里只需要进行配置就可以了。图1.1 Apache2目录图1.2 Apche服务打开命令1.图1.3 Apache浏览器测试界面。
weblogic基本环境搭建优化
04-29
很基础得一些关于weblogic得一些搭建文档,希望能对weblogic得初学者有一些帮助
Weblogic环境搭建
04-21
详细描述了Weblogic环境搭建 项目部署
ORACLE和-WEBLOGIC环境搭建步骤.doc
10-12
ORACLE和-WEBLOGIC环境搭建步骤.doc
搭建web工程,部署weblogic开发环境。
07-27
在IT行业中,搭建Web工程和部署WebLogic开发环境是开发者必备的技能之一。WebLogic Server是由Oracle公司提供的一个企业级Java EE应用服务器,它为构建、部署和管理企业级应用程序提供了强大的支持。以下是对这个...
linux下安装weblogic1034详细说明文档
12-05
linux下安装weblogic1034详细说明文档
Linux下weblogic安装及应用部署.docx
08-21
Linux下weblogic安装及应用部署.docx
Linux下weblogic安装与配置.pdf
07-04
Linux下weblogic安装与配置的文档整理,内容详细,安装步骤描述的很清楚
weblogic测试环境安装部署--傻瓜式安装教程
acdes_的博客
10-16 6479
weblogic测试环境安装部署--傻瓜式教程
weblogic保姆级教程,weblogic安装,域安装,jdk环境搭建,项目部署以及weblogic碰见的问题
weixin_49329993的博客
08-04 7591
weblogic安装环境搭建及项目部署
Weblogic搭建
感谢关注-最近在编写开源的自动化测试框架还没整理完
08-17 940
Weblogic搭建 准备 (安装jdk版本:1.8; jdk安装路径不准有空格;fmw_12.2.1.3.0_wls文件) 解压 再解压jia包 此文件要解压到jdk安装的bin目录下 找到fmw_12.2.1.3.0_wls\Disk1\install路径,选中ng.cmd右键以管理员身份运行 如果 2 步骤中弹出如下图 ,环境变量有问题 JAVA_HOME(检查这是不是你的jdk安装路径)没有JAVA_HOME就新建 Path 加入%JAVA_HOME%\bin .
漏洞复现Weblogic CVE-2023-21839
zg_111的博客
03-23 6452
Weblogic CVE-2023-21839漏洞复现
渗透测试-weblogic攻防环境搭建拿shell
lza20001103的博客
04-13 1926
渗透测试之weblogic攻防环境搭建拿取shell
weblogic反序列化漏洞复现
10-16
weblogic反序列化漏洞是一种比较严重的安全漏洞,攻击者可以利用该漏洞执行任意代码。下面是一个简单的漏洞复现过程: 1. 下载ysoserial工具,生成一个恶意的序列化数据,例如: ``` java -jar ysoserial.jar CommonsCollections1 'ping your_ip' > payload.bin ``` 2. 将payload.bin上传到目标服务器上,并执行以下命令: ``` java -cp weblogic.jar weblogic.jms.common.StreamMessageImpl payload.bin ``` 3. 等待目标服务器执行ping命令。 需要注意的是,该漏洞只存在于WebLogic 10.3.6.0.0之前的版本中。如果您使用的是较新的版本,则不受此漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值