WebLogic T3协议简介

最新推荐文章于 2024-04-26 19:02:58 发布
最新推荐文章于 2024-04-26 19:02:58 发布
阅读量2k 收藏 10
点赞数 31
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41949472/article/details/135518769
版权

一、WebLogic T3协议简介

        WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议是WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。

二、T3协议的核心特点

2.1 高效性

        T3协议的设计注重通信的高效性,采用二进制格式进行数据传输,减少了不必要的数据解析和转换开销,提高了通信效率。

2.2 可扩展性

        T3协议支持多种数据类型和对象序列化,使得开发者能够传输各种复杂的数据结构,从而提供了很大的灵活性和可扩展性。

2.3 安全性

        T3协议提供了对通信数据的加密和安全验证机制,确保数据在传输过程中的机密性和完整性,以满足安全性要求。

三、T3协议的通信流程

3.1 连接建立

        客户端通过TCP连接请求与WebLogic Server建立连接,建立连接后,双方开始协商通信的具体参数,包括版本号、编码方式等。

3.2 数据传输

        一旦建立连接,客户端和服务器之间可以通过T3协议进行数据的传输。数据以二进制格式封装,支持序列化和反序列化操作。

3.3 请求和响应

        客户端向服务器发送请求,服务器接收请求后进行处理,并将响应返回给客户端。请求和响应的格式遵循T3协议规定的数据结构,包括头信息、消息类型、消息体等。

四、T3协议在WebLogic中的应用场景

4.1 远程EJB调用

        T3协议常用于在Java EE应用中进行远程EJB调用,客户端通过T3协议与WebLogic Server建立连接,实现对远程EJB的访问和调用。

4.2 JMS消息传递

        T3协议也被广泛用于Java Message Service(JMS)的消息传递,支持在分布式环境中进行可靠的消息传递和处理。

4.3 RMI(Remote Method Invocation)

        WebLogic T3协议是支持RMI的基础,通过T3协议,可以实现在分布式系统中的远程方法调用。

五、 安全性和加密

        T3协议支持SSL/TLS协议,通过加密通信数据和安全验证,确保数据的机密性和完整性。这对于涉及敏感信息的应用场景尤为重要。

六、结语

        WebLogic T3协议作为WebLogic Server的核心通信协议,为Java应用提供了高效、可扩展和安全的通信机制。深入理解T3协议的原理和应用场景,有助于开发者更好地利用WebLogic Server构建稳健的分布式应用系统。在实际应用中,合理利用T3协议的特性,可以提升应用的性能和安全性。

阿大撒大撒
关注
  • 31
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
weblogic+ejb3.0例子
04-06
weblogic+ejb3.0weblogic+ejb3.0weblogic+ejb3.0weblogic+ejb3.0weblogic+ejb3.0weblogic+ejb3.0weblogic+ejb3.0
weblogic t3 协议利用与防御
爱国小白帽
03-24 2987
weblogic t3 协议利用与防御 原创 360-CERT [360CERT](javascript:void(0)???? 4天前 报告编号:B6-2020-032001 报告来源:360-CERT 报告作者:Hu3sky 更新日期:2020-03-20 0x00 前置知识 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协...
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 1876
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
weblogicT3协议反序列化复现
最新发布
san3144393495的博客
04-26 332
Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。端口是JRMP Server:是端口。开始构造pyload。进行base64加密。
安全加固之weblogic屏蔽T3协议
有莘不破的博客
01-05 1646
介绍weblogic t3封阻策略一例
Weblogic t3协议分析
YakProject的博客
11-06 537
abbrevs是一个栈,反序列化出来的对象被叫做abbrev,都会push进去,abbrev分三种,一种是普通的Object,一种是ImmutableObject,一种是ImmutableServiceContext,这三种Object前面都会有个前缀,区别是ImmutableObject类型是ClassTableEntry,有个ObjectStreamClass类型的成员属性descriptor(在反序列化时会先读取descriptor,再通过它创建一个空类,在设置field的值。
weblogic 使用的T3 协议
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3234
T3反序列化学习
Weblogict3协议
mingyqf的博客
04-21 3249
weblogic t3协议报错
心寒的博客
01-11 1357
Unable to connect to 't3://10.10.0.110:7011': Bootstrap to: sfile.test.com/t3://10.10.0.110:7011' over: 't3' got an error or timed out
weblogic反序列化之T3协议(CVE-2015-4582)
遇事不决冲冲冲
05-12 4349
基于T3协议weblogic反序列化漏洞 之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议weblogic,列出几个基于T3协议具有代表性的CVE: CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883,每个cve的思路大致都是基于上几个漏洞的补丁进行的一个绕过,本来想逐个分析,这里
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 .pdf
09-05
【技术分享】WebLogic T3协议反序列化 0day 漏洞分析 安全运营 大数据 解决方案 安全防护 金融安全
weblogic12.1.3补丁包
06-21
这个漏洞允许远程攻击者未经身份验证就执行任意代码,只需通过WebLogic服务器的T3协议发送特制的请求。由于这个漏洞的存在,攻击者可以完全控制受影响的系统,执行任意操作,如数据窃取、恶意软件传播或系统破坏。...
WebLogic基本概念介绍PPT课件
10-20
WebLogic Server与这些组件通过多种协议交互,例如HTTP、JRMP/T3、IIOP和COM。 在WebLogic的相关术语中,"web客户端"指的是通过Servlets和JSP与服务器通信的程序,可以是浏览器或者Web服务。"应用客户端"则是通过...
T3漏洞检测工具.rar
09-16
命令检查.txt,nmap -n -v -Pn –sV IP地址 -p 端口 --script=/usr/share/nmap/scripts/weblogic-t3-info.nse,需要与nmap软件配合使用
K8 weblogic-CVE-2018-2628-getshell
07-16
该漏洞的根本原因是WebLogic Server的WLS9-Authenticator组件存在一个未授权的T3协议调用漏洞。攻击者可以利用此漏洞发送特制的T3协议请求,无需认证即可执行任意代码,从而获得目标系统的控制权。由于WebLogic ...
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
关于weblogict3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
weblogic t3协议配置
08-22
WebLogic Server中的RMI(远程方法调用)通信使用T3协议进行数据传输。配置WebLogic T3协议的方法可以通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器来对T3/T3s协议的访问权限进行配置,以阻断漏洞利用途径。此外,美国甲骨文公司已发布了修复补丁,建议用户及时更新至最新版本。在WebLogic Server中,服务器实例将跟踪所连接的每个Java虚拟机(JVM),并创建单个T3连接来处理JVM的所有流量。如需进一步了解如何配置T3协议,请参阅WebLogic Server的管理控制台联机帮助中的相关文档。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [weblogic反序列化之T3协议](https://blog.csdn.net/snowlyzz/article/details/128695272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [关于WebLogic Server WLS核心组件存在反序列化漏洞的安全公告](https://download.csdn.net/download/qq_30222231/10397317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [weblogic 使用的T3 协议](https://blog.csdn.net/changyanmanman/article/details/36011725)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿大撒大撒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值