weblogic之T3反序列化

已于 2022-03-15 14:05:46 修改
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 笔记 文章标签: java
于 2022-03-02 18:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/123230456
版权

weblogic

WebLogic 是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

Webloigc的安装

weblogic的安装其实是一个麻烦事,但是奇安信A-Team提供的脚本确实是方便。
weblogi安装脚本:https://github.com/QAX-A-Team/WeblogicEnvironment
但是问题来了,我用脚本安装的时候并不是一帆风顺的。我在issues中碰到了同样的问题,回复给出了解释:centos 8 于2021年12月31日停止了源的服务,需要修改yum的源等等操作。
刚开始以为所有的源都停止了服务,后来还是公司技术支持的dockers/k8s大佬帮我解决的,解决方法是修改了创建docker镜像的Dockerfile文件,找到一个有8.4.2105的源地址,在pull的时候,去我们修改的源中去pull。后续我会把项目重新打包去回掉那个issue。
根据文档指示:
下载相应的JDK版本和Weblogic安装包,将JDK安装包放到jdks/目录下,将Weblogic安装包放到weblogics/目录下。

JDK安装包下载地址:https://www.oracle.com/technetwork/java/javase/archive-139210.html 
Weblogic安装包下载地址:https://www.oracle.com/technetwork/middleware/weblogic/downloads/wls-for-dev-1703574.html

以Weblogic12.1.3配JDK 7u21为例,构建镜像命令如下:

docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=fmw_12.1.3.0.0_wls.jar  -t weblogic12013jdk7u21 .

镜像构建完成后,执行以下命令运行:

docker run -d -p 7001:7001 -p 8453:8453 -p 5556:5556 --name weblogic12013jdk7u21 weblogic12013jdk7u21

运行后可访问http://localhost:7001/console/login/LoginForm.jsp登录到Weblogic Server管理控制台,默认用户名为weblogic,默认密码为qaxateam01
远程调试
下载10的版本要拉取如下:

mkdir ./middleware
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/modules ./middleware/
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/wlserver ./middleware/
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/coherence_3.7/lib ./coherence_3.7/lib

由于我这里是12的版本,所以要拉取如下版本的代码和依赖:

/u01/app/oracle/middleware/wlserver/modules
/u01/app/oracle/middleware/wlserver
/u01/app/oracle/middleware/coherence/lib

直接利用 IDEA 打开了 wlserver 文件夹,将server/lib导入项目
在这里插入图片描述
将coherence/lib 导入项目

最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic全版本反序列化漏洞利用工具.jar
07-03
Weblogic全版本反序列化漏洞利用工具.jar 是一个专门针对Oracle WebLogic服务器的漏洞利用工具。WebLogic是Oracle公司的一款企业级应用服务器,广泛应用于各类企业的业务系统开发和部署。这个.jar文件表明,该工具...
weblogic12.1.3-反序列漏洞补丁过程
hw_wangfei的专栏
03-02 7693
安装补丁需要停止所有server(包括adminserver和managerserver),在安装过程中如有问题可参考补丁包中的readme.txt 1:上传对应版本补丁包到任意目录,一会儿安装补丁的时候写此路径就行,我传到/home/bea/Oracle/Middleware/Oracle_Home/OPatch/generic 2:解压两个补丁包 一个为bsu补丁、一个为反序列
java中类的加载
qq_54353206的博客
04-08 1285
目录
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
最新发布
2401_84254530的博客
05-02 1797
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
java resolve_Java ClassLoader resolveClass()方法与示例
weixin_34360879的博客
02-21 917
ClassLoader类resolveClass()方法resolveClass()方法在java.lang包中可用。假设已经链接了类A时,可使用resolveClass()方法链接指定的类,那么在这种情况下,此方法只是返回。resolveClass()方法是一种非静态方法,只能通过类对象访问,如果尝试使用类名访问该方法,则会收到错误消息。resolveClass()方法在链接类时可能会引发异常。...
Java ClassLoader resolveClass()方法与示例
cumt30111的博客
07-07 3542
ClassLoader类resolveClass()方法 (ClassLoader Class resolveClass() method) resolveClass() method is available in java.lang package. resolveClass()方法在java.lang包中可用。 resolveClass() method is used to link t...
Java ObjectInputStream resolveClass()方法与示例
cumtb2009的博客
06-30 1063
ObjectInputStream类resolveClass()方法 (ObjectInputStream Class resolveClass() method) resolveClass() method is available in java.io package. resolveClass()方法在java.io包中可用。 resolveClass() method is used t...
hw蓝队初级面试总结
热门推荐
G208_522的博客
05-27 1万+
1、sql注入原理、分类、绕过 原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大
weblogic反序列化全版本漏洞利用工具
06-27
weblogic反序列化全版本漏洞利用工具,可执行命令
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
weblogic反序列化T3协议
snowlyzz的博客
01-16 3251
T3反序列化学习
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 2661
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文中的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3103
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
weblogic反序列化介绍及环境搭建
遇事不决冲冲冲
05-08 3711
weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20
java的类加载机制
大张
04-11 2460
类加载的机制的层次结构 每个编写的”.java”拓展名类文件都存储着需要执行的程序逻辑,这些”.java”文件经过Java编译器编译成拓展名为”.class”的文件,”.class”文件中保存着Java代码经转换后的虚拟机指令,当需要使用某个类时,虚拟机将会加载它的”.class”文件,并创建对应的class对象,将class文件加载到虚拟机的内存,这个过程称为类加载,这里我们需要了解一下类加载的过程,如下: Jvm执行class文件 步骤一、类加载机制 将class文件字节码内容加载到内存中,并将
深入理解Java类加载器(ClassLoader)
taoy86的博客
01-28 417
转 https://blog.csdn.net/javazejian/article/details/73413292 本篇博文主要是探讨类加载器,同时在本篇中列举的源码都基于Java8版本,不同的版本可能有些许差异。 目录 类加载的机制的层次结构 启动(Bootstrap)类加载器 扩展(Extension)类加载器 系统(System)类加载器 理解双亲委派模式 双亲委派模式工...
WebLogic反序列化漏洞&SSRF漏洞
Massimo__JAVA的博客
05-19 229
1)、特征在被检测应用系统url后随机添加字符串,出现的404页面如下:说明被检测系统的中间件为WebLogic2)、利用启动环境访问AsyncResponseService说明存在漏洞kali开启监听抓取访问AsyncResponseService 的数据包,发送到重发模块,并替换如下出现202说明发送成功成功反弹shell。
weblogic-T3反序列化
weixin_48776804的博客
05-11 1007
weblogic-T3反序列化
weblogic t3/iiop反序列化工具
10-17
WebLogic T3/IIOP反序列化工具是一种用于利用WebLogic T3协议和IIOP协议进行反序列化攻击的工具。在WebLogic Server中,T3协议是用于客户端和服务器之间进行通信的协议,而IIOP协议是一种用于分布式对象通信的协议。 这个工具可以被黑客用来利用WebLogic Server中的安全漏洞,通过发送恶意的序列化数据包来实现远程代码执行。这种攻击利用了Java反序列化漏洞,是一种非常危险的攻击方式,可能导致服务器被完全控制。 WebLogic T3/IIOP反序列化工具一般包括两个主要组件:Payload生成器和Payload发送器。Payload生成器用于创建恶意的序列化数据包,而Payload发送器则负责将生成的数据包发送到目标服务器。 为了保护WebLogic Server免受此类攻击,建议采取以下措施: 1. 及时更新WebLogic Server到最新版本,修复已知的安全漏洞。 2. 规范代码开发和部署,避免使用不受信任的第三方库或组件。 3. 配置严格的访问控制策略,限制访问WebLogic Server的IP地址和端口。 4. 限制用户权限,避免赋予不必要的权限。 5. 监控WebLogic Server日志,及时检测异常活动和攻击。 6. 避免在生产环境中使用默认的管理员凭据,使用强密码,并定期更换密码。 总之,WebLogic T3/IIOP反序列化工具是一种非常危险的工具,可以被黑客用来攻击WebLogic Server。为了保护服务器安全,建议采取一系列措施来防止此类攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值