Part1前言 在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic的版本为12.1.3之前版本。如果能事先判断出weblogic的版本号是大于12.1.3的,那么可以放弃测试这两种漏洞,节省很多时间。此外还有很多T3协议、IIOP协议下的各种Java反序列化漏洞,但是这些反序列化漏洞利用起来非常非常麻烦,尤其是最近几年出现的漏洞很多都基于coherence组
1、在浏览器输入:http://ip:7001/console,打开之后输入用户名和密码,登录到weblogic控制台,并按下面执行: 2、登录进来之后点击安全领域-myrealm 3、找到用户和组-选择weblogic用户4、点击口令,并输入新的密码之后点击保存在weblogic控制台页面改了密码之后,还需要登录服务器修改boot.properties文件内的密码,然后重启服务,文件内容会自动加密。5、停止weblogic服务 6、备份服务器的config.xml和boot.properties文件(避免修改操作失误)config.xml文件路径为:/home/weblogic/Oracle
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受.目录一、前言二、影响版本三、漏洞查阅四、漏洞修复4.1补丁包下载 4.2安装补丁包 4.3具体操作一、前言oracl早就发布了weblogic的漏洞信息,但是因为各种原因没有及时处理(内网环境),直到被上头催的时候,才开始着手处理这个事情。 该漏洞为Weblogic的远程代码执行漏洞。漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。废话不多说,直接上操作!二、影响版本这个漏洞主要影响到的版本如下所示:WeblogicServer10.3.6.0.0WeblogicServer12.1.3.0.0Web
文章目录前言Weblogic漏洞复现Weblogic文件读取Weblogic任意文件上传(CVE-2018-2894)漏洞概述漏洞复现Weblogic管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)漏洞概述漏洞复现WeblogicSSRF漏洞(CVE-2014-4210)漏洞描述漏洞复现Weblogic漏洞描述漏洞复现前言本来想跟一些T3反序列化的,奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。WeblogicWeblogic是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的
我们使用的Weblogic服务器已配置为允许使用JNDI数据源名称,例如“appds”。对于开发(本地主机),我们可能正在运行Tomcat,当在server.xml的部分中声明时,Tomcat会将JNDI数据源卡在JNDI树中的“java:comp/env/jdbc/*”上。问题:在Weblogic中,JNDI查找是“appds”,而在Tomcat中,似乎我必须提供正式的“java:comp/env/jdbc/appds”。恐怕Tomcat版本是一个隐含的标准,但不幸的是,我无法更改Weblogic的配置……这意味着我们最终会得到两个不同的spring配置文件(我们使用的是spring
我们使用的Weblogic服务器已配置为允许使用JNDI数据源名称,例如“appds”。对于开发(本地主机),我们可能正在运行Tomcat,当在server.xml的部分中声明时,Tomcat会将JNDI数据源卡在JNDI树中的“java:comp/env/jdbc/*”上。问题:在Weblogic中,JNDI查找是“appds”,而在Tomcat中,似乎我必须提供正式的“java:comp/env/jdbc/appds”。恐怕Tomcat版本是一个隐含的标准,但不幸的是,我无法更改Weblogic的配置……这意味着我们最终会得到两个不同的spring配置文件(我们使用的是spring
它正在显示-ThisinstallermustbeexecutedusingaJavaDevelopmentKit(JDK)butC:\ProgramFiles\Java\jre7isnotavalidJDK.-在安装WebLogicserver时.我已经安装了64位JDK1.7版。我在哪里做错了? 最佳答案 即使JAVA_HOME指向JDK,我也面临同样的问题我就是这样解决的,以管理员身份运行命令提示符转到包含您的jar文件的目录C:\Windows\system32>cd/C:\>cdoracleweblogic在命令提示符下再
它正在显示-ThisinstallermustbeexecutedusingaJavaDevelopmentKit(JDK)butC:\ProgramFiles\Java\jre7isnotavalidJDK.-在安装WebLogicserver时.我已经安装了64位JDK1.7版。我在哪里做错了? 最佳答案 即使JAVA_HOME指向JDK,我也面临同样的问题我就是这样解决的,以管理员身份运行命令提示符转到包含您的jar文件的目录C:\Windows\system32>cd/C:\>cdoracleweblogic在命令提示符下再
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter寻求指导。关闭10年前.我是JBoss(和Tomcat)的长期Java开发人员。去年我不得不在WebLogic上进行开发,我不得不说-我真的很想念JBoss。由于我在WebLogic方面的经验非常浅薄,因此我想请教那些更有经验的人:有理由在WebLogic上花钱吗?JBoss不是为您提供所需的一切吗? 最佳答案 我怀疑W
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter寻求指导。关闭10年前.我是JBoss(和Tomcat)的长期Java开发人员。去年我不得不在WebLogic上进行开发,我不得不说-我真的很想念JBoss。由于我在WebLogic方面的经验非常浅薄,因此我想请教那些更有经验的人:有理由在WebLogic上花钱吗?JBoss不是为您提供所需的一切吗? 最佳答案 我怀疑W
