WebLogic历史漏洞代码审计(一):远程调试环境搭建

已于 2024-08-13 18:34:12 修改
阅读量681 收藏 27
点赞数 30
分类专栏: java安全 文章标签: web安全 安全 java
于 2024-08-04 15:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50600251/article/details/140789655
版权

WebLogic历史漏洞代码审计(一):远程调试环境搭建

文章目录

前言

vulhub+远程调试是java代码审计较为方便的一种方式,本文将详细介绍win10进行调试所需的环境搭建(本文是对《java代码审计(入门篇)》书籍中远程调试的复现,将一些大佬觉得太简单的细节重新补充一下)

一、Win10环境下,Docker的安装

进入如下网址,选择x86的Docker Desktop下载。

https://docs.docker.com/desktop/install/windows-install/

在这里插入图片描述
下载后,点击运行Docker Desktop Installer.exe即可启动
启动后,右键单击右下角小鲸鱼图表,点击Change settings修改配置

在这里插入图片描述
首先最重要的是修改Docker的镜像源配置,将下图中registry-mirrors修改为如下网址,后点击Apply & Restart保存修改并重启Docker Desktop

https://hub-mirror.c.163.com/

但很多时候镜像源会过期或网络不稳定,个人推荐使用Docker拉取环境前先将自身设备网络与外网相通,保证能顺畅访问外网,懂得都懂
在这里插入图片描述
打开一个新的命令行终端,输入docker run ubuntu echo “helloworld” 命令行,如成功输出helloworld,表示Docker安装并运行成功,如不能首先看看提示是否为网络连接超时,搜索新的镜像源,或使用其他手段保证与外网正常连接

二、VulHub的配置与jar包的复制

下载vulhub

https://github.com/vulhub/vulhub

进入vulhub文件中/weblogic/CVE-2017-10271文件夹,修改其中的docker-compose.yml文件,加入8453端口方便调试
在这里插入图片描述
进入/weblogic/CVE-2017-10271目录,运行docker-compose up -d命令编译镜像并启动容器,如下图容器启动成功(我的已经启动过一次)
在这里插入图片描述
输入docker ps -a查看所有docker容器的信息,可知该容器ID为b156419e780e(ID简称为b1)
在这里插入图片描述
使用docker exec -it b1 /bin/bash命令进入容器
使用vi /root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh加入如下两行代码

ebugFlag="true" 
export debugFlag

在这里插入图片描述
使用docker restart命令重启容器,再进入容器,将/root/Oracle/Middleware文件夹下的modules文件夹和wlserver_10.3文件夹使用zip命令压缩成zip压缩包,容器为一个简单的Linux系统,需要执行apt-get install zip来安装zip压缩功能,然后执行zip modules.zip moduleszip wlserver_10.3.zip wlserver_10.3压缩文件夹(Windos命令行对路径长度有限制,如果直接使用docker的cp命令就有会报错,这里要养成好习惯)
在这里插入图片描述
exit命令退出容器内部,用docker cp b1:/root/Oracle/Middleware/modules.zip (你所创建的文件夹的绝对或相对路径)docker cp b1:/root/Oracle/Middleware/wlserver_10.3.zip.zip (你所创建文件夹的绝对或相对路径) 将两个压缩包复制到物理机中的文件夹
在这里插入图片描述

三、IDEA远程调试的配置

用IDEA打开之前的文件夹,点击右上角的当前文件并编辑配置,点击“+”并选择“远程JVM调试”(英文版为Remote)
在这里插入图片描述
在这里插入图片描述
将端口号修改为8453(注意:这个端口号要与第一步在 docker-compose.yml 文件中添加的端口号保持一致),填完后点击应用再点击确定!
在这里插入图片描述
选中wlserver_10.3/server/lib 文件和 modules 文件并右键单击,选择“添加为库”(或Add as Library)
添加依赖文件,这样就可以将这些文件加入到项目中了(如果遇到其他jar包无法调试或有些函数明明在文件夹可以搜索但在项目中没有,都可以尝试这个方法)
在这里插入图片描述
在 wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/ WLSServletAdapter.class 的 hadle 方法处设置断点,接着单击右上角的 Debug 按钮(绿色小虫子图标)运行 Debug 模式。然后使用浏览器访问 http://127.0.0.1:7001/wls-wsat/CoordinatorPortType,同时查看 IDEA 是否如下图所示,程序在断点处停止
在这里插入图片描述
如成功停止代表调试成功
在这里插入图片描述

总结

本文参考书籍《java代码审计(入门篇)》的weblogic远程调试章节而写,书籍中的步骤相比网上很多调试教程要全面的多,本篇文章如有写的不全可以看看该书对照使用。

归遇@安然
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1586
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
网络安全方向相关课题和材料
学-> 思->用
10-30 1166
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其很少的一部分,我将持续更新这个项目,欢迎Star。
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1539
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
weblogic远程调试
weixin_42862552的博客
09-03 265
调试: C:\Oracle\Middleware\user_projects\domains\base_domain\bin\startWebLogic.cmd 服务器端 参照如下代码修改weblogic启动文件(增加调试端口4000): set JAVA_DEBUG=-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,server=y,addr...
Weblogic远程调试
iteye_18081的博客
04-14 216
Weblogic远程调试 文章分类:Java编程 配置weblogic远程调试之前,需要做这几个工作:    1) 安装weblogic服务器,然后创建一个域;    2) 安装eclipse集成IDE;    3) eclipse包含发布的工程。 在上面几个工作完成之后,配置weblogic远程调试需要这么几个步骤:     第一步,修改weblogic根目录下user_pro...
Eclipse远程调试Weblogic运行的源代码
xcgh的博客
11-30 314
看过许多远程调试的例子,大多数都是针对tomcat或者jboss服务器的,很少能搜索到weblogic服务器的远程调试例子和文章,前些天在项目开发的时候尝试了一下,感觉十分得不错,拿出来跟大家分享一下,不过我要多罗嗦几句。   远程调试的好处:我们现在开发的模式大多是本机用eclipse集成source管理环境,集成ant的编译环境,用weblogic插件集成运行环境,基本上一个eclipse又当...
weblogic设置远程调试
zwxiaole的专栏
06-30 325
首先修改对应的domian下\bin\startweblogic.cmd文件 加上set JAVA_DEBUG=-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,address=4000,server=y,suspend=n   address可以随意指定   具体见附件第一张   接下来配置eclipse 具体见附件第二张 QQ...
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4668
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码安全缺陷,检查...
渗透测试学习目录
liupc的学习笔记
05-04 3337
1. 行业术语扫盲 2. 3.
WebLogic远程调试
野龙
12-06 155
WebLogic远程调试
weblogic 远程调试
yyang1986321的博客
01-13 195
set JAVA_DEBUG=-Xdebug -Xrunjdwp:transport=dt_socket,address=30022,server=y,suspend=n 然后将"JAVA_DEBUG"加入JAVA_HOME %JAVA_HOME%\bin\java [color=red]%JAVA_DEBUG%[/color] %JAVA_VM% %MEM_ARGS% %JAVA_O...
开启WEBLOGIC远程调试
memoordit的专栏
04-10 1783
unix JAVA_DEBUG="-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,address=6009,server=y,suspend=n" if [ "${WLS_REDIRECT_LOG}" = "" ] ; then echo "Starting WLS with line:" echo "${JAVA_HOME}/bin/jav
weblogic远程调试配置
guanyq
09-14 179
1.  服务器端配置  在D:\bea\user_projects\domains\mydomain 下找到startWebLogic.cmd   打开startWebLogic.cmd 文件  增加一行:  set JAVA_DEBUG=-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,address=8787,server=y,sus...
IDEA WebLogic远程调试
qq_40710190的博客
07-14 1087
第一次接触这个,主要还是缺乏对应的知识花了好长时间,才调成功。好菜👎只能说。先说说遇到被卡住的点吧。调试的服务是,我选择了。
使用 IntelliJ IDEA 配合 Docker 对 Weblogic 间件进行远程调试
最新发布
carrot11223的博客
02-04 1075
好像感觉远程调试的用处也不是那么大,不能作为长期使用的调试工具。只能作为临时调试的手段。
随记——linux_weblogic_idea远程调试
weixin_49439135的博客
09-08 868
linux_weblogic_idea远程调试一、weblogic开启debug模式二、idea配置远程调试1、新建远程weblogic2、配置三、配置完成启动 一、weblogic开启debug模式 在weblogic脚本setDomainEnv.sh 找到 export JAVA_PROPERTIES,加入####分割线内的命令 注意: 当部署了主控-从控节点时,需要加入判断 if [ "${SERVER_NAME}" = "AdminServer" ] ; then , 否则会由于主从节点监听
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值