开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何解决weblogic节点管理器进程中SWEET32和Logjam漏洞

SWEET32和Logjam漏洞是一些存在于WebLogic节点管理器进程中的安全漏洞。为了解决这些漏洞，以下是一些可能的解决方法：

更新WebLogic版本：首先，确保你正在使用的WebLogic版本是最新的。Oracle通常会发布安全补丁来修复已知的漏洞。通过升级到最新版本，你可以获得最新的安全修复程序。
禁用弱密码和加密算法：SWEET32漏洞是由于使用了弱密码和加密算法引起的。为了解决这个问题，你应该禁用使用弱密码和加密算法的配置。确保你的配置中只使用强密码和加密算法。
更新SSL/TLS协议版本：Logjam漏洞是由于使用了不安全的SSL/TLS协议版本引起的。为了解决这个问题，你应该更新你的SSL/TLS协议版本。使用更高版本的协议，如TLS 1.2或更高版本，可以解决这个漏洞。
配置安全的密码策略：确保你的WebLogic节点管理器进程使用安全的密码策略。这包括要求密码的复杂性、定期更改密码、禁止使用常见密码等。
实施网络安全措施：除了修复WebLogic节点管理器进程中的漏洞，你还应该实施其他网络安全措施来保护你的系统。这包括使用防火墙、入侵检测系统、安全监控等。

请注意，以上解决方法仅供参考，具体的解决方法可能因环境和需求而异。在实施任何解决方法之前，请确保你对系统和配置的影响有充分的了解，并在测试环境中进行验证。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HW防守｜应急溯源分析手册汇总篇

rememberMe管理器代码中写到cookie加密密钥默认为AES算法，可以将黑客常用的攻击密钥做一个keylist进行解密，直接在解密内容里查看payload。 ? ?...在日志里显示： Weblogic日志主要分为：Server日志、HTTP日志和DOMAIN日志； 1、Server日志主要功能：记录Weblogic Server启动至关闭过程中的运行信息和错误信息...2、DOMAIN日志主要功能：记录一个DOMAIN下的各个Weblogic Server的启动至关闭过程中的运行信息和错误信息。...对于内存马，虽然现在有各种文章分析如何提取，但最简单的方法还是重启解决问题。...如果想知道如何手动清理，请移步至： https://mp.weixin.qq.com/s/DRbGeVOcJ8m9xo7Gin45kQ 修复建议： 1.根据漏洞来定，如果是程序漏洞修复即可 2.上传漏洞

2.9K2 0

windows 应急流程及实战演练

常见的应急响应事件分类： web 入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS 攻击、DNS 劫持、ARP 欺骗针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法...ano | findstr “port” b、查看进程对应的 PID：任务管理器--查看--选择列--PID 或者 tasklist | findstr “PID” c、查看进程对应的程序位置：任务管理器...应急场景某天上午重启服务器的时候，发现程序启动很慢，打开任务管理器，发现 cpu 被占用接近 100%，服务器资源占用严重。 ? 事件分析登录网站服务器进行排查，发现多个异常进程： ?...具体技术分析细节详见《利用WebLogic漏洞挖矿事件分析》： https://www.anquanke.com/post/id/92223 清除挖矿病毒：关闭异常进程、删除c盘temp目录下挖矿程序...通过利用永恒之蓝（EternalBlue）、web 攻击多种漏洞，如 Tomcat 弱口令攻击、Weblogic WLS 组件漏洞、Jboss 反序列化漏洞，Struts2 远程命令执行等，导致大量服务器被感染挖矿程序的现象

3K5 0

hvv行动的一些面试经验（hw行动）

应急隔离被感染主机排查业务系统确定漏洞源头、溯源分析恢复数据和业务加固系统DDOS应急响应预防如下：部署负载均衡和多节点，服务采用集群；部署抗DDOS设备；部署流量监控设备，结合威胁情报，对异常访问源预警...排查业务系统是否受影响确定勒索病毒种类，进行溯源分析恢复受影响的数据和业务加固系统中了挖矿木马怎么办隔离被感染的主机确认挖矿进程，如查看cpu占用，一般50%以上就很可疑，然后对进程名进行排查阻断矿池连接...在一些传统防火墙的新产品中也提供了类似功能，其特点是可以分析到数据包的内容，解决传统防火墙只能工作在4层以下的问题。...#SSRF漏洞（CVE-2014-4210）：Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而可以攻击内网中redis、fastcgi等脆弱组件。...组件进去如何降权中挖矿怎么办java反序列化的原理

3951 0

『学习笔记』WebLogic基础入门：配置与安装指南

WebLogic是Oracle开发的企业级Java应用服务器，用于运行、部署和管理多层分布式应用。它是企业应用开发和生产环境中不可或缺的组件。...包括Java应用容器、Web服务支持和负载均衡机制。域与节点管理器WebLogic Server的部署架构是以“域（Domain）”为中心的。一个域包含多个服务器实例，分为管理服务器和受控服务器。...管理服务器（Admin Server）undefined是控制整个WebLogic域的核心节点，用于集中管理和监控受控服务器的状态。...节点管理器（Node Manager）undefined是WebLogic的守护进程，负责控制域内各个受控服务器的启动和关闭。...WebLogic支持在Windows、Linux和UNIX系统上运行，以下将以Linux环境为例，演示如何安装和配置WebLogic。

2760 0

通过httpServer解决EasyDSS中的SSLTLS协议信息泄露漏洞

TLS、SSH、IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。...在对EasyDSS的测试中，我们也检测出了这类漏洞，如下：目前这个漏洞的风险级别较低，并且在新版本的openssl中已经得到了较为完善的解决。...Go 1.8的net/http 和 crypto/tls 提供了稳定的、高性能并且灵活的功能。目前crypto/tls这个库已经非常快了，并且其安全攻击追踪效果不错。...TV、IPTV、互联网教育、视频聊天、现场直播和VOD等应用。...并且EasyDSS支持多种特性，完全能够满足企业视频信息化建设方面的需求，如果大家有以上需求，欢迎了解和测试。

5631 0

日志分析之某网站weblogic服务停止事件分析

现提供weblogic 中间件日志和各安全设备日志。分析过程当发生安全应急事件的时候，我们应该从何处着手，如何找线索并展开分析的思路是最重要的。...产生该异常的原因我们可通过审计甲方提供的恶意代码，发现导致weblogic服务停止的原因在于，恶意代码中读取过滤java相关进程后使用kill -9命令进行进程杀灭，java进程被杀后进而导致的weblogic...的，本次事件中则可将weblogic服务作为最大嫌疑入口点，另外挖矿攻击一般使用某种漏洞或通用弱点进行批量攻击。...至此可将CVE-2017-5638命令执行漏洞和反序列化漏洞列为可疑入侵方式。并对weblogic运行时日志进行分析(access日志为简单日志，没有分析的价值)。...从weblogic应用日志中未发现反序列化漏洞或存在反序列化异常告警痕迹，所以IPS日志中所报TCP_Oracle_WebLogic_Server反序列化漏洞其实为CVE-2017-5638命令执行漏洞告警

1.3K2 0

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。...，将上述URL中的xml远程地址替换成dnslog地址，dnslog地址有返回，证明漏洞存在且EXP可用。...用Java代码中的PrintWriter类去写入一个Webshell就行了，终端防护总不能连正常的java类写文件操作都拦截吧。但是一个问题又来了，如何知道网站的绝对路径呢？...哈哈，进程拦截不拦截了，估计也不敢拦截，怕终止正常的weblogic或者tomcat应用。 Part3 总结 1....那些公布出来的Nday，也是有利用价值的，可以多研究一下漏洞原理和利用技巧。 3. /_async/AsyncResponseService?info 可以直接获取Weblogic的绝对路径。

1.2K1 0

【警惕】大量未修复WebLogic WSAT组件RCE漏洞的主机被挖矿程序攻击

症状 WebLogic服务进程非计划停机（进程退出），WebLogic Server日志中出现如下信息： #### WebLogic服务进程被杀掉。...（6）检查主机中其他位置是否有可疑文件或进程其他没有10月份PSU补丁的版本（WLS 10.3.3 - 10.3.5，以及12.1.1、12.1.2、12.2.1.0）执行后面的5步操作即可。...我们每个人都知道数据安全的重要，可是数据安全到底应该如何做起？...有了监听日志，我们还可以清晰的展示访问数据库的应用类型和访问源：从访问源中，如果发现未授权的IP地址，则应该引起高度的安全重视；如过有未授权的应用，则更应该梳理和明确规范；这是数据安全中最核心的要素之一

1.4K6 0

盘点近几年勒索病毒使用过的工具和漏洞

PowerTool PowerTool 一款免费强大的进程管理器，支持进程强制结束，可以Unlock占用文件的进程，查看文件/文件夹被占用的情况，内核模块和驱动的查看和管理，进程模块的内存的dump等功能...WebLogic任意文件上传漏洞(CVE-2018-2894) Satan勒索病毒已更新到V4.2版本，在最新版本中新增加了利用CVE-2018-2894（WebLogic任意文件上传漏洞）进行传播。...Weblogic WLS组件漏洞(CVE-2017-10271) ? 注：上图显示了某款勒索软件所内置的Weblogic WLS组件漏洞利用代码。...由于系统进程令牌中存在错误对象，因此更改恶意软件中的此令牌会导致恶意软件使用系统权限。 ? 注：上图GandCrab5.0勒索病毒内置的执行CVE-2018-8120漏洞的代码。...(CVE-2018-1273) 社工与爆破除了工具和漏洞，社工与爆破，也在勒索病毒活动中扮演了十分重要的角色。

2.9K2 0

Kali Linux Web渗透测试手册(第二版) - 2.5 - 识别HTTPS加密参数

在SSL协议的实现和设计中发现了许多漏洞，并且发现其继任者TLS在某些配置下也很脆弱，因此在任何web应用程序渗透测试中都必须对安全连接进行测试。...在这小节中，我们将使用诸如Nmap、SSLScan和TestSSL等工具来分析服务器的配置(从客户机的角度)，以确保其安全通信。...它还允许导出输出到多种格式，如CSV、JSON或HTML (testssl 192.168.56.11): 它是如何工作的… Nmap、SSLScan和TestSSL通过尝试不同的密码套件和客户端配置来测试它接受什么...在这三个工具所显示的结果中，我们可以看到一些可以放置加密通信的问题:使用SSLv3。...SSL协议自2015年以来就被弃用了，它有固有的漏洞，使得它容易受到多种攻击，比如Sweet32(https://sweet32) POODLE (https://www.openssl.org/~bodo

1.2K2 0

CobaltStrike 和 Metasploit 联动

个人觉得CobaltStrike图形化的界面和丰富的功能，是一个超强的后渗透框架，尤其是方便管理横向移动过程中搜集到的各种数据和shell，但是对于漏洞利用、初始突破就显得十分乏力；另一边Metasploit...于是，如何将两个框架有效的联动起来，就成为了今天想要学习的知识。...利用CS为MSF提供转发或代理功能，进行后续的探测和漏洞利用：利用Beacon建立 socks 代理：在Beacon中输入 socks 监听端口，或者右键想要作为转发的目标，在pivoting中选择...直接反弹回CS：在MSF漏洞利用时直接请求并加载CS的载荷，和第二种方法基本一致（测试漏洞为 CVE-2019-2725） # 根据CS监听器类型选择对应的payload msf6 exploit(...，因为网上介绍的方法（中文文章）基本上都是和CS官方2016年发布的指南的是一样的，但是我看目前CS中Listener的种类不止 http和https ，还有 dns smb tcp MSF中也有诸如

1.9K1 0

Web-第三十二天 WebLogic中间件【悟空教程】

把相应的进程分发给与之共同承担任务的服务器，从而不影响应用进程的运行, 大多数中间件都支持负载均衡，实现负载均衡大大降低了系统的崩溃现象，从而减少对企业带来的损失....所谓分布式计算是一门计算机科学，它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来得到最终的结果。...分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，不但解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性 1.1.7...Administrator Server 管理服务器是控制整个域配置的中心操作节点，管理服务器维护着整个域 Domain 的配置并将配置分配到每个被管理服务器 Managed Server 中,每个域中都必须有一个...，可以向客户端提供服务并作为一个完整的群集成员运行创建被管服务器、MSI、节点管理器 1.1.22.

3.6K4 0

HVV面试题总结

、windows的权限维持如何把shellcode嵌入到正常exe中 php/java反序列化漏洞的原理解决方案 CRLF注入的原理 php的LFI，本地包含漏洞原理是什么说说常见的中间件解析漏洞利用方式...CSRF 成因及防御措施；如果不用 token 如何做防御打点一般会用什么漏洞平常怎么去发现shiro漏洞的 weblogic权限绕过有没有了解 fastjson漏洞利用原理 weblogic...，有看过相关日志吗 windows日志分析工具 Linux日志分析技巧命令给你一个比较大的日志，应该如何分析 Windows在应急响应中的安全日志以及对应场景设备误报如何处理 Windows...获得文件读取漏洞，通常会读哪些文件，Linux和windows都谈谈 windows端口进程间转换你能说明文件上传的原理吗？文件上传攻击特征？文件上传加固方法？...钓鱼邮件处置如何查看区分是扫描流量和手动流量 ️入侵检测&防御 WAF产品如何来拦截攻击？ WAF有哪些防护方式？不安全的第三方组件的漏洞如何做前置规避？

2.6K1 0

记一次套路较深的双家族挖矿事件应急响应

重启业务后发现kdevtmpfsi木马再次启动，对其进程进行追踪发现挖矿木马感染了weblogic启动脚本文件，只要weblogic应用属于启动状态，木马会持续下载运行，清除weblogic中恶意代码和恶意文件后...1.4 处理建议根据本次应急响应分析和结论，处理建议如下：病毒木马一般会利用高危漏洞和弱口令进行横向传播感染，建议定期修改服务器账号密码，使用密码复杂度较高的密码，及时升级系统补丁和软件版本，避免低版本系统和应用存在高危可利用漏洞...持续观察发现挖矿木马同时感染了weblogic启动脚本，建议针对weblogic进行升级加固，防止weblogic高危漏洞被再次利用感染病毒木马，同时禁止使用root权限运行weblogic。...第二天挖矿木马重新启动，查看进程发现是通过weblogic用户进行程序下载和执行的。还好我留了个心眼。...临时备份删除后并将startWeblogic.sh中恶意代码清除，后续建议重新校验weblogic应用文件的完整性，确保无其他未发现的挖矿木马残留文件。 ?

2.6K5 0

『学习笔记』WebLogic中的集群配置与高可用性

中多线程与多进程的基本概念、性能提升技巧和实战案例。...它比较了多线程和多进程的适用场景，提供了代码示例，并讨论了如何选择合适的并发方法以及实践中的注意事项。在企业级应用的部署中，高可用性和集群架构是非常重要的组成部分。...在本篇博客中，我们将详细介绍如何在WebLogic中配置集群以及实现高可用性，结合实例和详细的代码说明，帮助开发者和管理员高效地配置和管理WebLogic集群。...集群配置和高可用性的目的是确保无论一台服务器是否出现故障，用户都可以无缝访问应用服务。因此，了解如何在WebLogic中配置集群以及如何实现高可用性是每个WebLogic管理员必须掌握的技能。...操作系统要求：WebLogic支持多个操作系统，包括Windows、Linux和UNIX等。在实际部署中，可以选择多个物理机或虚拟机作为集群节点。

1640 0

Weblogic运维使用手册

与BEA WebLogic Commerce ServerTM配合使用， BEA WebLogic Server可为部署适应性个性化电子商务应用系统提供完善的解决方案。...一个WebLogic域中一般有一个管理服务器和多个被管理服务器。...7.node manager Node Manager: 节点管理器是一个单独运行的后台程序，一般运行在被管理服务器的机器上，用来提供远程启动和停止服务器（Server）的功能。...（本例中以weblogic用户安装） export JAVA_HOME=/usr/local/jdk1.6.0_27 export PATH=$JAVA_HOME/bin:$PATH 2.将weblogic...进程和网页状态 [ng83fmdg63.png] [428ta1k2vl.png] 九、weblogic新应用发布 1.创建应用发布目录在/weblogic/Oracle/Middleware/user_projects

3.3K2 2

附nmap检测脚本 | Weblogic组件存在反序列化漏洞及解决方法

5 修复建议漏洞排查 wls9_async组件是默认启用的，可以访问http://weblgic地址/_async和http://weblgic地址/_async/AsyncResponseService...该请求返回200 则存在，返回404则不存在临时解决方法说明：因此次漏洞细节未披露，且目前官方没有任何文档说明此漏洞，在不确定真实影响范围的前提下，临时解决方案针对是weblogic 9、11g、...2.禁用bea_wls9_async_response组件：用户可通过在weblogic启动参数中禁用bea_wls9_async_response的方式，对此漏洞形成临时防护。...://pan.baidu.com/s/1l1-leFiNYQO03OqDYACW9A 提取码：qxd0 关于这个漏洞为什么公网上难以复现目前这个poc只能打未安装补丁的版本但是由于这个poc和2017...http://xxlegend.com/2017/12/23/Weblogic%20XMLDecoder%20RCE%E5%88%86%E6%9E%90/ 本地如何复现使用vulhub即可，启动CVE

2K3 0

Weblogic反序列化历史漏洞全汇总

随着Java语言的流行，相关的服务器和代码级漏洞无论在CTF比赛还是实际的现实攻击场景中占据着越来越重要的地位，所以很有必要对java反序列化类型漏洞做一个整体总结。文章逻辑图如下： ?...3.T3协议 WebLogic Server 中的 RMI 通信使用 T3 协议在WebLogic Server和其他 Java程序（包括客户端及其他 WebLogic Server 实例）间传输数据（...由于WebLogic的T3协议和Web协议共用同一个端口，因此只要能访问WebLogic就可利用T3协议实现payload和目标服务器的通信。...漏洞分析：漏洞出现在wls-wsat.war中，此组件使用了weblogic自带的webservices处理程序来处理SOAP请求，在weblogic.wsee.jaxws.workcontext.WorkContextServerTube...修复建议：在官方补丁发布之前，临时解决方案如下： 1、删除该wls9_async_response.war包并重启webLogic：该war包具体路径如下： WebLogic 10.3.*： Middleware

7.8K3 0

hvv 云安全专项检测工具

因此，面对这种迅猛的云原生趋势，在本次的hw中，我们应该如何对这种新型的云上攻击进行防护？ **有效的云上攻击防护需要从基础架构开始。...hvv 前进行巡检工作是为了确保网络的安全性和稳定性：问题识别和解决：巡检可以帮助发现潜在的网络故障、安全漏洞或配置错误。...重大漏洞扫描包括 2022-2023 发生的最新漏洞，并对其中的关键性漏洞 / 红队常利用漏洞进行扫描和检查，如：WebLogic 远程代码执行漏洞、Nacos 身份认证绕过漏洞、ThinkPHP...云上攻击阻断，权限是关键在众多云实战攻防中，权限的提升往往是最关键、最核心的攻击链路节点；当由于各种原因导致容器沦陷时，良好的权限控制能够很大程度的阻止攻击的扩散。...反弹 shell 的进程 • 带有挖矿、黑客工具、可疑进程名的进程 • 包含 Ptrace 的进程快速扫描容器中的异常用户: • uid=0 的非 root 账户 • uid 相同的用户快速扫描容器中的异常文件系统

2792 0

2021HW参考|防守方经验总结

首先，整个项目分为两个阶段：护网前护网中 0x01 护网前护网前的工作相当重要，国企的安全工作想必各位都有所了解这里就不多说了，如何在这么多的时间内尽量做到全面安全覆盖实在是太考验防守团队了。...1.1.1 外网渗透测试外网不是我们的重点，根据实际情况主要关注那些能直接获取主机权限的漏洞和泄漏大量数据的漏洞即可，比如：弱口令：数据库、SSH、RDP、后台命令执行：Solr、Jenkins、...0x02 护网中 2.1 查漏补缺 1、虽然前期做了渗透测试，但毕竟也就一周时间，所以在护网期间我们在云管控平台上找了下端口对应主机数超过20个的服务，然后也成功发现了两三个高危漏洞，影响一千多台主机。...安骑士告警蜜罐控制台IP存在异常命令执行，告警信息是由weblogic调用了bash并执行了 cat /etc/passwd ，经过一上午分析，发现是部署了weblogic蜜罐的宿主机上会有和weblogic...事件是解决了，但是蜜罐中的进程为什么会在宿主机中存在一个clone版的，这是什么操作？另外，万一蜜罐使用的Docker版本存在逃逸，在没有主机安全产品保护的情况下，那岂不是一个活靶子？

4K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭