weblogic中间件漏洞总结(一)

本文涉及的产品
性能测试 PTS,5000VUM额度
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
简介: weblogic中间件漏洞总结

一.weblogic简介

WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic Server具有标准和可扩展性的优点,对业内多种标准都可全面支持,包括EJB、JSP、Servlet、JMS、JDBC、XML(标准通用标记语言的子集)和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便,同时WebLogic Server以其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源pooling以及动态网页和EJB组件群集。

默认端口:7001

目前较为活跃的版本:

Weblogic 10.3.6.0
Weblogic 12.1.3.0
Weblogic 12.2.1.1
Weblogic 12.2.1.2
Weblogic 12.2.1.3

二.weblogic安装

下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

weblogic最新的版本需要jdk1.8以上,如果jdk1.7或者以下,可能会安装不了,jdk1.6的话应该是10.3.6及以下。

weblogic 10.3.6安装

这里安装环境为win7

8cb43919227bb5e1342819e3c4961d80_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809105230816

851e6e75fa166bf0e4c1f3ca2e2b08b6_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809105644198

双击启动安装

a234b06d5107b29db93f363c5c86bec3_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809105814087

e587747966696dbff6d1bfcff3b17d91_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

5c977737be8a1a7f92f6e1da3d8e8bda_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809110119887

e93b1e68b08e6a3843bea43e73f1dff4_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809110133160

2ab1dd1e6c3285045525a0543c61cc61_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809110203679

2ab1dd1e6c3285045525a0543c61cc61_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809110238157

b8144f7462a22af60a6f3e4a8500e654_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809154158552

cce5256f52bd553c4973f144df54d244_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809154229316

099a5b5f8092f1abc5db7a1eb8c3ae94_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809110431311

099a5b5f8092f1abc5db7a1eb8c3ae94_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

安装完成后自动出现快速启动页面

379449766b5eb1f39142f6e0af933f19_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

324ac4c96170babc09298c89058b6eae_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809111057748

95e3b894888a9ec9e445331d5a35dacf_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

这里默认即可

ff659681bca05410f5b86baec0938038_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809111349116

这里我的是zcc12345

2e3705a5b66e8b01a9ccc6293c2019d4_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

开发模式:该模式启用自动部署;生产模式:该模式关闭自动部署(MyEcipse版本不支持产品模式)

0dbf6d3ca9d04e7847900c6c7b454b19_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-202108091342404519cdb3715cc9aa8845758d040da271155_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210809134317197299250d9dfb01e41b1a0e9c0083c4aab_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210809134433087

一直默认下一步之后点击创建

b0ade1145a14f949f3d49fd1bafd9a9c_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210809134616650

90a289d648d34487ea8d425d9f869b07_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210809134650091

weblogic 10.3.6配置

进入该目录下,双击红框中的startWebLogic.cmd,启动weblogic

6fed4e73afcc16a6c03518f9016e83ec_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809134918621

输入刚刚设置的weblogic用户名和密码

weblogic
zcc12345

25ad3572d6ff751b8833f97f7c8a2498_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210809135306951

打开浏览器输入控制台url,进入控制台进行管理

http://192.168.10.154:7001/console/

image-20210809135607222

4181264a87ff3b34fa1a6c3994e1da6d_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

用户名密码还是上面设置的weblogic/zcc12345

weblogic 12.1.3安装

12版本的安装需要在jdk7的环境下,这里我已经安装完成

91c768adefeb3606883e7f9bada8a550_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814161036126

7167f88d2b9a099b79be447c170bf7dc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814162020929

官网下载安装包,官网链接:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

9a4fede15ceb14e57f465fd87e768135_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814160458436

将下载好的安装包放入jdk的bin目录下,防止因环境变量带空格导致的错误,过程一直默认下一步即可

15ba987a18520b3f3dd6361278707c4d_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814162427162

这里一定要以管理员身份运行,不然提取文件会失败

java -jar fmw_12.1.3.0.0_wls.jar

d8b1cfc724ba2642118e60f1df484f24_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814163432029506c2daa1f758ae8c81a0b76537033c0_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

网络异常,图片无法展示
|

65ba6678c70d2f0a2abca8ea1214242b_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210814165250515c82f19efb4b8ec04973ba448f06bc35b_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165616715

接下来安装域

在电脑上找到Configuration Wizard,双击运行

ef2ed400bf0611d437880029ef9e869f_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165704899

选择下一步->下一步

8ac1935d262ad3395651c8044baf2031_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165802594

输入口令,这里用户名默认,口令设置的是zcc12345

39fce24448cd3c311e6aba94a60f66be_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165857818

下一步

0a036668e0b4513c54280ba667cb6869_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165945030

b3fd5fecb7a3998a1bcb4bb5b3c21724_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814165958254

选本机IP

359120c1d388dd396de279872fdccba0_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.pngimage-20210814170040154

733d8588b1b135525470d906c5a46455_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814170128516

69381500e93433ec4d742a20ed2465df_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814170217064

8784736c9bb5449956f5fa6f2dc0b284_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814170242532

fb73a82baca3a5ff6c7a74ec720b6a90_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

image-20210814170306146


相关文章
|
Web App开发 安全 Java
WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
WebLogic Server 远程代码执行漏洞,攻击者可通过使用恶意Payload对目标服务器实施攻击并接管服务器获取执行权限。
440 1
|
安全 Java 应用服务中间件
WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)
WebLogic Server 存在远程代码执行漏洞,攻击者通过特定Payload对目标服务器进行恶意利用从而获取服务器控制权限,进一步操作。
359 1
|
2月前
|
安全 应用服务中间件 PHP
中间件漏洞
中间件漏洞
|
7月前
|
安全 Oracle 关系型数据库
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
|
7月前
|
开发框架 安全 中间件
38、中间件漏洞解析-IIS6.0
38、中间件漏洞解析-IIS6.0
78 0
H8
|
安全 网络协议 Java
跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议
Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便。在WhiteHat Labs的理念中,漏洞检测和利用是一项创造性的工作,应该以最简洁高效的方式实现,以保证漏洞的跨平台性和实用性。因此,我们实现了跨语言的IIOP协议通信方案来解决序列化漏洞问题。
H8
307 14
|
XML 安全 Java
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
WebLogic EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。
304 1
|
XML 安全 Oracle
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
4765 0
|
安全 NoSQL Shell
Weblogic ssrf漏洞复现---从0到1
利用Ubuntu16.04,安装docker,要以root身份执行
302 0
Weblogic ssrf漏洞复现---从0到1
|
缓存 负载均衡 安全
中间件常见漏洞之Nginx
中间件常见漏洞之Nginx
1990 0
下一篇
DataWorks