首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Weblogic渗透测试指南

    About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。...而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件(但目前Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic...常开放于7001/7002端口 漏洞环境来自于vulhub https://github.com/vulhub/vulhub/tree/master/weblogic weak_password 访问/...这里提供了两种方法进行进入后台,一个是弱口令,还有就是配合任意文件读取破解密码 弱口令的话没什么技巧可言,但也是实战中比较重要的一种方式,这里账号密码为 账号:weblogic 密码:Oracle@123...和之前一样,需要weblogic开启T3协议 nmap -n -v -Pn -sV 192.168.85.144 --script=weblogic-t3-info.nse 需要一些准备的工具,具体可看这里

    1.8K40

    tomcat weblogic 对比

    WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 9.0是迄今为止发布的最卓越的...(三)不同点:   功能性:   WebLogic更加强大。...扩展性:   用WebLogic运行标准的java可能并不是最好的方式,WebLogic里支持他自己的一些东西,这些东西虽然是在纯java基础上开发的,但其他工具里都没有。...这是其它Web应用系统所不具备的 所以,在扩展性方面WebLogic是远远超越了Tomcat。   费用上:   Tomcat开源免费。   WebLogic不开源不免费。   ...就是将原来在一个计算机上运算的几个类,分别放到其他计算机上去运行,以便分担运行这几个类所需要占用的CPU和内存资源。

    2.8K10

    Weblogic介绍「建议收藏」

    控制台管理 启动控制台 控制台中的各种图标 使用控制台设置基本属性 命令行管理 weblogic.Admin应用程序 Weblogic.Admin命令 ---- 介绍 Weblogic是一个服务器...,可以做web服务器也可以做应用服务器 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...服务器 服务器是Java虚拟机(JVM)中执行的JAVA类weblogic.server的一个实例 服务器:至多与一个Weblogic Server机器相关联,有一些专用的RAM,是多线程的...JVM中执行 Weblogic Server当前的执行在:jdk-服务器;jdk-客户应用 2、Weblogic Server的依赖环境 要运行Weblogic Server,必须配置:path包括所有可执行程序...通过JAVA系统的classpath环境变量配置 使用命令行启动 通过运行weblogic.server类启动Weblogic Server 控制台管理 使用管理控制台: 1、配置资源属性 2

    2.3K20

    weblogic安全配置二三事

    *本文原创作者:shewey,本文属FreeBuf原创奖励计划,未经许可禁止转载 1、引言 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic...WLST(Weblogic Scripting Tool)weblogic脚本工具,如果你不想在console操作修改Weblogic的相关配置,可以试试用WLST。...可以用它来监视和管理Weblogic Server实例以及域。 Weblogic9.2版本中”C:\bea\weblogic92\common\bin\wlst.cmd”为WLST脚本工具。...Weblogic11g版本中在如下位置: ? 如果已经采用了默认的weblogic弱口令,则需要对密码进行修改,具体修改步骤如下: 1)登陆console管理控制台,修改密码。...2)进入%DOMAIN_HOME%/security目录,执行下列命令: | 运行java -cp/usr/local/bea/weblogic92/server/lib/weblogic.jar weblogic.security.utils.AdminAccount

    4.3K50

    Weblogic-SSRF漏洞复现

    (使用file://协议读取本地文件) Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制...0x02开始复现,建立环境 这个环境我是通过虚拟机里搭建docker一个weblogic中的ssrf漏洞: 通过docker-compose up -d 来启动环境,根据作者的说明文件中按其步骤进行复现...通过错误的不同即可探测内网的状态首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),发现`172.20.0.2:6379`可以连通:, 注入HTTP头,利用Redis反弹shell Weblogic...Redis是一个key-value型数据库,信息以键对应值的关系储存在内存中,而他算不上是一个真正的数据库,因为redis是主要把信息数据存储在内存中(当然也可以把其存储在硬盘上,这也是写shell的必要条件之一...) Redis将数据主要保存在内存中,我们可以随时执行`save`命令将当前的redis数据保存到硬盘上。

    86810

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券