关于WebLogic环境搭建和漏洞复现

最新推荐文章于 2024-05-24 17:44:21 发布
最新推荐文章于 2024-05-24 17:44:21 发布
阅读量726 收藏 4
点赞数 1
文章标签: docker weblogic 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511592/article/details/120458129
版权

一、环境搭建

使用kali系统安装docker,再在docker上安装环境,这里以CVE-2020-14882为例

在kali进入root用户,输入

git clone https://github.com/vulhub/vulhub.git

cd ./vulhub/weblogic/CVE-2020-14882

//此命令需要python3环境,详见
​curl -s https://bootstrap.pypa.io/get-pip.py | python3

//此命令需要安装docker服务,详见
service docker start

pip install docker-compose

docker-compose up -d

安装完成后,若能成功访问http://kali-IP:7001/console,即部署完成

二、漏洞复现

1)Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)

漏洞描述

未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

漏洞影响

Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0

在登陆界面地址栏输入任意一条

http:/
最低0.47元/天 解锁文章
GFXer
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机weblogic服务搭建及访问(物理机 )
wudongfang666的专栏
10-21 640
weblogic安装包是.jar格式,所以先安装java,然后在安装weblogic安装命令如上图,安装基本都是默认安装,设置Email的时候(列表出现三个选项的时候)先选 3,No,Yes,一直Next即可,可以参考其他文章。3.通过本机访问虚拟机,尽量让本机ip和虚拟机ip在一个网段上,之前小白物理机是无线,和虚拟机ip不是一个网段,各种设置,访问都调试了,就是访问不了,后来配置同网段,设置防火墙端口,就可以访问了。注意环境变量 配置我是参考别人的,看了很多,感觉都一样,差不多。
linux下安装weblogic1034详细说明文档
12-05
linux下安装weblogic1034详细说明文档
Windows系统下安装weblogic及使用weblogic部署项目
最新发布
qq_44286009的博客
05-24 1031
方式一:到oracle官网下载,下载地址为:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html。如果不知道jdk安装目录在哪里,可以通过查看环境变量来找到jdk安装目录,如下图,在环境变量中找到JAVA_HOME,这个变量的值,就是jdk的安装目录。这就我们的域, 后续操作都是在域里操作。找到jdk的安装目录之后,打开该目录,然后打开下面的jre/bin,将文件放到这个目录下。
linux环境下安装weblogic
09-08 694
weblogic的wls_xxx.bin文件包上传至服务器。 一般为/home/weblogic/ 创建weblogic账号组 ./wls_xxx.bin  或 sh wls_xxx.bin  进行安装 若出错ld-linux.iso.2 则是缺少相关的依赖rpm包 检测系统环境,更新gconsi....rpm包 重装OK
weblogic漏洞环境搭建
weixin_40151476的博客
01-12 446
记住JDK_PKG的值和WEBLOGIC_JAR的值必须跟jdks和weblogics文件夹下面的文件名名称相同。比如说想要搭建一个weblogic10.3.6 jdk7u21环境怎么操作呢?登录到Weblogic Server管理控制台,默认用户名为。完成后docker images看一下会看到镜像生成了。在目录下分别创建jdks和weblogics文件夹。项目搭建weblogic环境会很简单。首先把上面GitHub项目下载下来。接着直接docker run即可。
Weblogic环境搭建
04-21
详细描述了Weblogic环境搭建 项目部署
ORACLE和-WEBLOGIC环境搭建步骤.doc
10-12
ORACLE和-WEBLOGIC环境搭建步骤.doc
搭建web工程,部署weblogic开发环境。
07-27
在IT行业中,搭建Web工程和部署WebLogic开发环境是开发者必备的技能之一。WebLogic Server是由Oracle公司提供的一个企业级Java EE应用服务器,它为构建、部署和管理企业级应用程序提供了强大的支持。以下是对这个...
搭建weblogic环境,部署项目
07-02
weblogic部署步骤。1、 点击 开始——所有程序——BEA Products——Tools——Configuration Wizard,可以看到如图2.1.1所示界面,系统提示“在创建一个域和在一个已有的域基础上进行扩展之间选择其一”,选择“Create a new Weblogic domain”(创建一个新的域)
Linux虚拟机静默安装weblogic(采用Xshell上传安装包,已自我安装
hjxloveqsx的博客
06-27 1698
1、首先,安装weblogic需要虚拟机采用java jdk。可根据本人之前的文章安装部署jdk 1.8版本。在linux虚拟机已有jdk版本时,让虚拟机使用jdk1.8版本_勇敢的_小小邱的博客-CSDN博客_虚拟机查看jdk版本1https://blog.csdn.net/hjxloveqsx/article/details/1247089802、使用Xshell和rz命令上传安装包fmw_12.1.3.0.0_wls.jar。没有安装lrzsz的话,可以根据本人之前的文章安装lrzsz并创建软链接。l
渗透之路 环境搭建【第五篇】weblogic攻防环境搭建
dfu65065的博客
09-03 214
安装weblogicweblogic.jar解压,找到Disk1下的install.exe文件双击安装,然后一致下一步 启动weblogic 访问web程序 http://localhost:7001/console 转载于:https://www.cnblogs.com/hyit/articles/11454057.html...
weblogic环境搭建以及配置
留白的博客
09-23 750
weblogic环境搭建以及配置 1. 3. 4. 5. 7. 选择系统运行模式以及JDK: 选择运行模式: 1.开发模式 2.生产模式 选择JDK:一般选择系统自带的JDK,如有要求可在“其他JDK位置”中选择本地JDK版本 8. 9.在这一步可以修改端口号 10. 11. 12. ...
WebLogic入门(环境配置)
xxxvshell的博客
11-08 324
转载---http://blog.sina.com.cn/s/blog_49f485700100swey.html WebLogic入门(环境配置)   WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 安装环境过程: 首先到oracle官网上下载weblogic并进行安装(我使用的版本是10.3.0...
weblogic环境部署及应用
Bruce_Wangjr的博客
05-19 1691
weblogic环境部署 一、部署配置 jdk准备 root用户下执行下面的操作: # vi $JAVA_HOME/jre/lib/security/java.security 修改securerandom.source=file:/dev/random为securerandom.source=file:/dev/urandom 2. 创建用户/用户组 #groupadd wls #useradd –s /bin/bash –g wls wls 切换到wls用户 3. 创建初始化环境文件oraIns
Weblogic漏洞之弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 6911
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
Weblogic漏洞CVE -2017-10271解决方案
仅此而已
03-11 5527
补丁包下载链接:https://pan.baidu.com/s/1i6jvOBq6VZAS1XUXGDmMlg 提取码:k6sn
weblogic反序列化漏洞复现
10-16
weblogic反序列化漏洞是一种比较严重的安全漏洞,攻击者可以利用该漏洞执行任意代码。下面是一个简单的漏洞复现过程: 1. 下载ysoserial工具,生成一个恶意的序列化数据,例如: ``` java -jar ysoserial.jar CommonsCollections1 'ping your_ip' > payload.bin ``` 2. 将payload.bin上传到目标服务器上,并执行以下命令: ``` java -cp weblogic.jar weblogic.jms.common.StreamMessageImpl payload.bin ``` 3. 等待目标服务器执行ping命令。 需要注意的是,该漏洞只存在于WebLogic 10.3.6.0.0之前的版本中。如果您使用的是较新的版本,则不受此漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值