Part2 漏洞修复 基本步骤 首先给出一个常规的禁用T3协议、IIOP协议的基本步骤,给大家作为参考,文章后续会根据不同的weblogic版本给出相应的详细修复漏洞过程,让大家少走弯路少踩坑。...2 禁用IIOP协议过程 进入weblogic的后台之后,选择“base_domain”—“环境”—“服务器”,然后在对应服务器设置中选择 “协议”—“IIOP” 选项卡,取消 “启用IIOP” 前面的勾选...”,在“base_domain”—“环境”—“服务器”,点击“AdminSever(管理)”项目。...禁用IIOP协议(12.1.3.0.0-12c版本) 经过测试,weblogic 12.1.3.0.0、weblogic 12.2.1.3.0(12c)、weblogic14.x(14c) 版本禁用IIOP...协议的详细步骤如下: 登录weblogic后台之后,点开“域结构”—“wl_server”—环境—服务器—“AdminServer(管理)” 接下来取消“启用IIOP”的选中,然后点击“保存”,最后提示
3漏洞检测 3.1 本地检测 可使用如下命令对Weblogic版本和补丁安装的情况进行排查。...localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...以Windows环境为例,重启服务的步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止WebLogic服务,Linux系统中则运行stopWebLogic.sh...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动WebLogic,即可完成WebLogic服务重启。
localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...以Windows环境下的Weblogic中间件操作为例,步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止weblogic服务,Linux系统中则运行...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动Weblogic,即可完成Weblogic服务重启。...因此,通过查看AdminServer.log文件,可以判断Weblogic服务器是否有被此漏洞利用的情况。
localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...localPort 定义服务器正在监听的端口。(如果指定了星号,则匹配返回的结果将是服务器上所有可用的端口)。 action 指定要执行的操作。(值必须为“allow”或“deny”。)...以Windows环境为例,重启服务的步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止weblogic服务,Linux系统中则运行stopWebLogic.sh...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动Weblogic,即可完成Weblogic服务重启。
WebLogic安装 1. 执行:wls1036_win32.exe 安装比较简单,典型的windows安装,一路"下一步",即可安装截图如下 ? 2. 选择要安装的目录建议安装到非系统盘 ? 3....域Domain WebLogic Server中的域是逻辑上相关的一组 WebLogic Server 资源,可以作为一个单元进行管理。...Machine用于Node Manager(一个运行在物理服务器上的进程) 1.1.19....需要注意的是,集群中的WebLogic Server必须版本号一致。...,可以向客户端提供服务并作为一个完整的群集成员运行 创建被管服务器、MSI、节点管理器 1.1.22.
世界上很多著名的网站都是Apache的用户,它的优势主要在于源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix, Windows....它提供ISAPI ( Intranet Server API)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。...IIS只能运行在Microsoft Windows平台、LinuxNnix平台上,因此须要购买商业的Windows Server操作系统。...Boa服务器 BOA 服务器是一个小巧高效的web服务器,是一个运行于unix或linux下的,支持CGI的、适合于嵌入式系统的单任务的http服务器,源代码开放、性能高。...不过就Jigsaw 2.0版本而言,它的功能还是超过了目前Web服务器的平均水平。最重要的是,它体现了未来HTTP协议和基于对象的Web服务器技术的发展。
如果有websphere服务器的8880端口在公网可访问,说明该服务器的安全价值相对较低; 利用weblogic的JAVA反序列化漏洞能够直接控制服务器,危害较大,且weblogic通常只有一个服务端口...”加weblogic客户端的版本号。...weblogic服务器的返回数据为“HELO:10.0.2.0.false\nAS:2048\nHL:19\n\n”,第一行为“HELO:”加weblogic服务器的版本号。...因此可以限定只允许特定服务器访问weblogic服务器的T3协议,能够修复weblogic的JAVA反序列化漏洞。即使今后发现了weblogic的其他类存在JAVA反序列化漏洞,也能够防护。...上图说明上文增加的代码已正确运行,对weblogic的正常功能没有影响,且能够限制发送T3数据的客户端IP,能够修复反序列化漏洞。
2 影响范围 受影响版本: WebLogic 10.X WebLogic 12.1.3 此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic...版本 3 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时...,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。...certutil下载远程文件保存为jsp到服务器,如果是linux服务器可以利用curl下载文件,还利用Windows的powershell反弹shell。...1.删除该war包并重启WebLogic服务,具体文件路径如下: Weblogic9版本: /%WLS_HOME%/weblogic92/server/lib/bea_wls9_async_response.war
Domain : 域是作为单元进行管理的一组相关的 WebLogic Server 资源。...域还包含部署在域中的应用程序组件、此域中的这些应用程序组件和服务器实例所需的资源和服务。应用程序和服务器实例使用的资源和服务示例包括计算机定义、可选网络通道、连接器和启动类。...Machine用于Node Manager(一个运行在物理服务器上的进程,可以远程重启Admin 和 Managed Server)重启失败的Managed Server,以及为集群的Managed Servers...Node Manager: 运行在物理服务器上的一个进程,用来远程执行Admin Server 和 Managed Server的启动 Start、停止 Stop、挂起 Suspend、重启 Restart...需要注意的是,集群中的WebLogic Server必须版本号一致。
Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问。...易嵌入性:Jetty既可以像tomcat一样独立运行,也可以很方便的嵌入到工具、框架或其他应用服务器中运行。...实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。...这些IDE软件在开发中能够自由的配置指向Tomcat的安装路径,可以随意选择Tomcat的不同安装版本,在开发环境中即可嵌入Tomcat运行环境,进行集成调试。...WebSphere Performance Pack作为网络优化管理工具,可以减少网络服务器的拥挤现象,扩大容量,提高Web服务器性能。
weblogic简介 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式...Web应用、网络应用和数据库应用的Java应用服务器 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上主要的Java...(Java EE)应用服务器软件之一,也是世界上第一个成功商业化的Java EE应用服务器,具有可扩展性、快速开发、灵活、可靠等优势。...编辑器),因此也是一个综合的开发及运行环境。...SSRF漏洞可以通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。
Weblogic11g版本中在如下位置: ? 如果已经采用了默认的weblogic弱口令,则需要对密码进行修改,具体修改步骤如下: 1)登陆console管理控制台,修改密码。...HTTP访问日志:在WebLogic中可以对用HTTP,HTTPS协议访问的服务器上的文件都做记录,该LOG文件默认的名字为Access.log,内容如下,该文件具体记录在某个时间,某个IP地址的客户端访问了服务器上的那个文件...DOMAIN运行日志:记录一个DOMIAN的运行情况,一个DOMAIN中的各个WebLogic SERVER可以把它们的一些运行信息(比如:很严重的错误)发送给一个DOMAIN的Administratior...5、最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。...3)进入管理服务器的security目录。 cd %DOMAIN_HOME%/servers/AdminServer。将其中的data目录重命名,如:data_old,或者备份到别的地方。
tomcat、jetty、webLogic ,前两者开源属轻量级应用服务器,适用于一般项目开发环境和生产环境,后者则是收费的、企业级、大型应用服务器;这三者个人都用过,一般做中小型项目的时候IDE集成jetty...来调试和开发,tomcat做生产环境服务,至于webLogic我只在银行的一些项目中用到,一般部署在linux服务器上,需要使用命令启动服务,万幸的是组件配置的时候是在webLogic的web服务中配置...) IDE集成web服务的好处就是不管任何项目我都可以用本地web服务器跑起来,但,可能会出现一个问题是:如果IDE中运行多个工程(有老工程有新工程的话)会造成服务运行失败,这个问题我着实碰到过,不过大多数情况下都没问题的...可以看到Core中有好几项,第一个zip和tar包的版本均可用于windows或linux版本,需要解压后使用,第三第四第五个分别是专用于32位系统的windows系统版本(需解压使用)、64位的Windows...,不然跑不起来 C>一定要视项目的新旧程度和所用的jdk版本选择合适的web服务版本,一般,大致的原则是:用较高版本的web服务跑较低版本的工程,不然会出现很奇怪的运行错误 D>如果是工程集成web服务
Apache Tomcat 如果是windows版本,编辑TOMCAT_HOME/bin/catalina.bat,在开头加入下面几行: 如果是linux版本,编辑TOMCAT_HOME/bin/catalina.sh...Oracle WebLogic 11g (10.23.x) and 12c (12.1.x) 对于windows的版本,编辑WL_DOMAIN_HOME/bin/setDomainEnv.cmd,在文件结尾加入下面几行...如果你的应用不是布署在默认的应用服务器上,而是新增了一个应用服务器布署的话,应该使用下面这个方法: 然后保存,激活更改,再重启这个应用服务器就开启JMX了。...应用服务器下的ServerRuntime这个Mbeans就是WEBLOGIC这个应用服务器的实时状态息。 5.2....6 Weblogic的常用性能指标 JMSRuntime JMSServersCurrentCount 返回当前JMS服务的连接数 ConnectionsCurrentCount 返回本JMS服务器上当前的连接数
apache 换行绕过 2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。...apache ssi远程命令执行漏洞(原理和ssi注入一样) 如果服务器开启了ssi与cgi支持,即可上传shtml文件并在shtml文件中输入ssi指令 <!...设置为1,且结合方式是fast-cgi 2.开启Fast-CGI运行模式 作用: 在访问某个文件时,在路径后加 /.php(这里的指任意字符),即可让服务器把把该文件当作php文件解析并返回 如图我在一个...txt文件中写入php代码,让后访问它时在路径最后加了/a.php,它就被解析为php文件了 PUT任意文件上传漏洞 1.适用版本 iis6.0 2.前提条件:服务器开启了webdav服务并且设置了写入权限...假设我们能前台任意文件读取,但是后台的账户密码是加密的.如何破解 weblogic新版本用的是AES加密,老版本用的是3DES加密 都是对称加密,有密钥就可解 假设前台可以任意文件读取,那么我们只要用到用户的密文和加密的密钥即可破解
Web应用、网络应用和数据库应用的Java应用服务器。...WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...默认端口:7001 目前较为活跃的版本: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.1 Weblogic 12.2.1.2 Weblogic...漏洞复现 这里复现用的vulhub靶场环境 抓包,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的7001端口 image-20210814192248494 image-20210814192515111...服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码.
weblogic在旧版本的加密中使用的是3DES,而在WebLogic 11gR1之后的版本中就开始使用AES进行加密。...适用场景:本地和服务器上都可以执行,但本地的话要求比较多,该方法我是直接在服务器上测试运行。...JhaKwt4vUoZ0Pz2gWTvMBx1laJXcYfFlMtlBIiOVmAs=" except: print "Exception: ", sys.exc_info()[0] dumpStack() raise 在服务器上运行解密命令如下...解密方法3:执行java代码1 在本地或服务器上都可执行,本地的话需要weblogic环境,且版本要和目标系统版本一致。在服务器上执行时要求能通过webshell能执行java命令。...然后上传到目标服务器上,访问即可。 ?
0x01 应急场景 某天上午重启服务器的时候,发现程序启动很慢,打开任务管理器,发现cpu被占用接近100%,服务器资源占用严重。 ?...0x02 事件分析 登录网站服务器进行排查,发现多个异常进程: ?...TIPS: 在windows下查看某个运行程序(或进程)的命令行参数 使用下面的命令: wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数...0x04 防范措施 新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率。...通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞,如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞,Struts2远程命令执行等,导致大量服务器被感染挖矿程序的现象
,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。...最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home...它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。...实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。...(二) 远程代码执行 1、 漏洞简介及成因 Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
