首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

日志分析之某网站weblogic服务停止事件分析

现提供weblogic 中间件日志和各安全设备日志。 分析过程 当发生安全应急事件的时候,我们应该从何处着手,如何找线索并展开分析的思路是最重要的。...因此,可认为是通过weblogic相关漏洞进行的入侵并展开日志分析验证。 三、日志分析策略 已有安全设备日志weblogic运行日志,web access日志。...编写脚本从IPS日志中筛选出受害IP:10...47、10...48及负载均衡IP:10...43的全部日志条目,发现仅有攻击IP:72.11.140.178对受害IP:10...43的TCP_Oracle_WebLogic_Server...并对weblogic运行时日志进行分析(access日志为简单日志,没有分析的价值)。 2.分析weblogic运行日志。...从weblogic应用日志中未发现反序列化漏洞或存在反序列化异常告警痕迹,所以IPS日志中所报TCP_Oracle_WebLogic_Server反序列化漏洞其实为CVE-2017-5638命令执行漏洞告警

1.3K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    weblogic漏洞复现

    即可探测内网状态注入HTTP头,利用Redis反弹shellweblogic是可以通过%0a%d来注入换行符的,而redis服务也是通过换行符来分隔每条命令,因此我们可以通过该SSRF攻击内网中的redis服务器,通过日志写入方式...getshell如下图:访问内网ip报错内容为如下信息即为连通发送如下redis命令即可讲反弹shell命令写入日志set 1 "\n\n\n\n* * * * * root bash -c 'sh -...漏洞环境https://github.com/vulhub/vulhub启动环境docker-compose up -d启动如下漏洞复现输入此命令即可查看weblogic用户密码,密码随机,请自行docker...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...版本都是通杀那么此方法利用方式首先需要构造一个XML文件,并将其保存在weblogic可以访问到的服务器上,如http://110.41.41.14/rce.xml:<?

    20310

    Weblogic渗透测试指南

    About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。...而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件(但目前Oracle主要以Fusion Middleware融合中间件来取代这些WebLogic...常开放于7001/7002端口 漏洞环境来自于vulhub https://github.com/vulhub/vulhub/tree/master/weblogic weak_password 访问/...这里提供了两种方法进行进入后台,一个是弱口令,还有就是配合任意文件读取破解密码 弱口令的话没什么技巧可言,但也是实战中比较重要的一种方式,这里账号密码为 账号:weblogic 密码:Oracle@123...和之前一样,需要weblogic开启T3协议 nmap -n -v -Pn -sV 192.168.85.144 --script=weblogic-t3-info.nse 需要一些准备的工具,具体可看这里

    1.8K40

    tomcat weblogic 对比

    WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 9.0是迄今为止发布的最卓越的...BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...(三)不同点:   功能性:   WebLogic更加强大。...扩展性:   用WebLogic运行标准的java可能并不是最好的方式,WebLogic里支持他自己的一些东西,这些东西虽然是在纯java基础上开发的,但其他工具里都没有。...这是其它Web应用系统所不具备的 所以,在扩展性方面WebLogic是远远超越了Tomcat。   费用上:   Tomcat开源免费。   WebLogic不开源不免费。

    2.8K10

    weblogic安全配置二三事

    4、日志安全配置 Weblogic日志主要分为SERVER运行日志、HTTP访问日志、DOMAIN运行日志。其中SERVER运行日志、HTTP访问日志可以通过Weblogic后台图形化界面进行配置。...SERVER运行日志WebLogic SERVER在启动或运行过程中有错误发生,错误信息会显示在屏幕上,并且会记录在一个LOG文件中,该文件默认名为AdminServer.log。...该文件也记录WebLogic的启动及关闭等其他运行信息。可在General属性页中设置该文件的路径及名字,错误的输出的等级等。 每条日志消息都具有关联的严重程度级别。...日志消息的级别大致说明其重要级别或紧急级别。WebLogic Server 具有从 TRACE 到 EMERGENCY 的预定义严重程度,在将日志请求调度给记录器时,会将对应严重程度转换为日志级别。...DOMAIN运行日志:记录一个DOMIAN的运行情况,一个DOMAIN中的各个WebLogic SERVER可以把它们的一些运行信息(比如:很严重的错误)发送给一个DOMAIN的Administratior

    4.3K50

    Weblogic-SSRF漏洞复现

    (使用file://协议读取本地文件) Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制...0x02开始复现,建立环境 这个环境我是通过虚拟机里搭建docker一个weblogic中的ssrf漏洞: 通过docker-compose up -d 来启动环境,根据作者的说明文件中按其步骤进行复现...通过错误的不同即可探测内网的状态首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),发现`172.20.0.2:6379`可以连通:, 注入HTTP头,利用Redis反弹shell Weblogic...RDB更像一个数据库备份文件,而AOF是一个log日志文件。...我们可以设置让redis再指定时间、指定更改次数时进行备份,生成RDB文件;而设置AOF,可以在操作或时间过程后将“日志”写入一个文件的最末,当操作越来越多,则AOF文件越来越大。

    86610

    Weblogic介绍「建议收藏」

    控制台管理 启动控制台 控制台中的各种图标 使用控制台设置基本属性 命令行管理 weblogic.Admin应用程序 Weblogic.Admin命令 ---- 介绍 Weblogic是一个服务器...,可以做web服务器也可以做应用服务器 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...Administration Server(管理服务器) 一个Administration Server是:一个域控制的中心点,XML配置库的保管者,日志信息的中心来源 Managed Server...JVM中执行 Weblogic Server当前的执行在:jdk-服务器;jdk-客户应用 2、Weblogic Server的依赖环境 要运行Weblogic Server,必须配置:path包括所有可执行程序...、部署应用或者组件 3、监测资源使用情况 4、查看日志消息 5、启动或者关闭服务器,或者执行其他管理动作 启动控制台 启动管理服务器之后,可以通过下面方式在浏览器中进入控制台 控制台中的各种图标

    2.3K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券