Part2 漏洞修复 基本步骤 首先给出一个常规的禁用T3协议、IIOP协议的基本步骤,给大家作为参考,文章后续会根据不同的weblogic版本给出相应的详细修复漏洞过程,让大家少走弯路少踩坑。...2 禁用IIOP协议过程 进入weblogic的后台之后,选择“base_domain”—“环境”—“服务器”,然后在对应服务器设置中选择 “协议”—“IIOP” 选项卡,取消 “启用IIOP” 前面的勾选...”,在“base_domain”—“环境”—“服务器”,点击“AdminSever(管理)”项目。...禁用IIOP协议(12.1.3.0.0-12c版本) 经过测试,weblogic 12.1.3.0.0、weblogic 12.2.1.3.0(12c)、weblogic14.x(14c) 版本禁用IIOP...协议的详细步骤如下: 登录weblogic后台之后,点开“域结构”—“wl_server”—环境—服务器—“AdminServer(管理)” 接下来取消“启用IIOP”的选中,然后点击“保存”,最后提示
3漏洞检测 3.1 本地检测 可使用如下命令对Weblogic版本和补丁安装的情况进行排查。...localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...以Windows环境为例,重启服务的步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止WebLogic服务,Linux系统中则运行stopWebLogic.sh...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动WebLogic,即可完成WebLogic服务重启。
localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...以Windows环境下的Weblogic中间件操作为例,步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止weblogic服务,Linux系统中则运行...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动Weblogic,即可完成Weblogic服务重启。...因此,通过查看AdminServer.log文件,可以判断Weblogic服务器是否有被此漏洞利用的情况。
世界上很多著名的网站都是Apache的用户,它的优势主要在于源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix, Windows....它提供ISAPI ( Intranet Server API)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。...IIS只能运行在Microsoft Windows平台、LinuxNnix平台上,因此须要购买商业的Windows Server操作系统。...Boa服务器 BOA 服务器是一个小巧高效的web服务器,是一个运行于unix或linux下的,支持CGI的、适合于嵌入式系统的单任务的http服务器,源代码开放、性能高。...不过就Jigsaw 2.0版本而言,它的功能还是超过了目前Web服务器的平均水平。最重要的是,它体现了未来HTTP协议和基于对象的Web服务器技术的发展。
WebLogic安装 1. 执行:wls1036_win32.exe 安装比较简单,典型的windows安装,一路"下一步",即可安装截图如下 ? 2. 选择要安装的目录建议安装到非系统盘 ? 3....域Domain WebLogic Server中的域是逻辑上相关的一组 WebLogic Server 资源,可以作为一个单元进行管理。...Machine用于Node Manager(一个运行在物理服务器上的进程) 1.1.19....需要注意的是,集群中的WebLogic Server必须版本号一致。...,可以向客户端提供服务并作为一个完整的群集成员运行 创建被管服务器、MSI、节点管理器 1.1.22.
localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)localPort 定义服务器正在监听的端口。...target 指定一个或多个要筛选的服务器。 localAddress 可定义服务器的主机地址。(如果指定为一个星号 (*),则返回的匹配结果将是所有本地 IP 地址。)...localPort 定义服务器正在监听的端口。(如果指定了星号,则匹配返回的结果将是服务器上所有可用的端口)。 action 指定要执行的操作。(值必须为“allow”或“deny”。)...以Windows环境为例,重启服务的步骤如下: 进入域所在目录下的bin目录,在Windows系统中运行stopWebLogic.cmd文件终止weblogic服务,Linux系统中则运行stopWebLogic.sh...待终止脚本执行完成后,再运行startWebLogic.cmd或startWebLogic.sh文件启动Weblogic,即可完成Weblogic服务重启。
如果有websphere服务器的8880端口在公网可访问,说明该服务器的安全价值相对较低; 利用weblogic的JAVA反序列化漏洞能够直接控制服务器,危害较大,且weblogic通常只有一个服务端口...”加weblogic客户端的版本号。...weblogic服务器的返回数据为“HELO:10.0.2.0.false\nAS:2048\nHL:19\n\n”,第一行为“HELO:”加weblogic服务器的版本号。...因此可以限定只允许特定服务器访问weblogic服务器的T3协议,能够修复weblogic的JAVA反序列化漏洞。即使今后发现了weblogic的其他类存在JAVA反序列化漏洞,也能够防护。...上图说明上文增加的代码已正确运行,对weblogic的正常功能没有影响,且能够限制发送T3数据的客户端IP,能够修复反序列化漏洞。
2 影响范围 受影响版本: WebLogic 10.X WebLogic 12.1.3 此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic...版本 3 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时...,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。...certutil下载远程文件保存为jsp到服务器,如果是linux服务器可以利用curl下载文件,还利用Windows的powershell反弹shell。...1.删除该war包并重启WebLogic服务,具体文件路径如下: Weblogic9版本: /%WLS_HOME%/weblogic92/server/lib/bea_wls9_async_response.war
Domain : 域是作为单元进行管理的一组相关的 WebLogic Server 资源。...域还包含部署在域中的应用程序组件、此域中的这些应用程序组件和服务器实例所需的资源和服务。应用程序和服务器实例使用的资源和服务示例包括计算机定义、可选网络通道、连接器和启动类。...Machine用于Node Manager(一个运行在物理服务器上的进程,可以远程重启Admin 和 Managed Server)重启失败的Managed Server,以及为集群的Managed Servers...Node Manager: 运行在物理服务器上的一个进程,用来远程执行Admin Server 和 Managed Server的启动 Start、停止 Stop、挂起 Suspend、重启 Restart...需要注意的是,集群中的WebLogic Server必须版本号一致。
Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问。...易嵌入性:Jetty既可以像tomcat一样独立运行,也可以很方便的嵌入到工具、框架或其他应用服务器中运行。...实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。...这些IDE软件在开发中能够自由的配置指向Tomcat的安装路径,可以随意选择Tomcat的不同安装版本,在开发环境中即可嵌入Tomcat运行环境,进行集成调试。...WebSphere Performance Pack作为网络优化管理工具,可以减少网络服务器的拥挤现象,扩大容量,提高Web服务器性能。
weblogic简介 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式...Web应用、网络应用和数据库应用的Java应用服务器 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上主要的Java...(Java EE)应用服务器软件之一,也是世界上第一个成功商业化的Java EE应用服务器,具有可扩展性、快速开发、灵活、可靠等优势。...编辑器),因此也是一个综合的开发及运行环境。...SSRF漏洞可以通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。
Weblogic11g版本中在如下位置: ? 如果已经采用了默认的weblogic弱口令,则需要对密码进行修改,具体修改步骤如下: 1)登陆console管理控制台,修改密码。...HTTP访问日志:在WebLogic中可以对用HTTP,HTTPS协议访问的服务器上的文件都做记录,该LOG文件默认的名字为Access.log,内容如下,该文件具体记录在某个时间,某个IP地址的客户端访问了服务器上的那个文件...DOMAIN运行日志:记录一个DOMIAN的运行情况,一个DOMAIN中的各个WebLogic SERVER可以把它们的一些运行信息(比如:很严重的错误)发送给一个DOMAIN的Administratior...5、最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。...3)进入管理服务器的security目录。 cd %DOMAIN_HOME%/servers/AdminServer。将其中的data目录重命名,如:data_old,或者备份到别的地方。
tomcat、jetty、webLogic ,前两者开源属轻量级应用服务器,适用于一般项目开发环境和生产环境,后者则是收费的、企业级、大型应用服务器;这三者个人都用过,一般做中小型项目的时候IDE集成jetty...来调试和开发,tomcat做生产环境服务,至于webLogic我只在银行的一些项目中用到,一般部署在linux服务器上,需要使用命令启动服务,万幸的是组件配置的时候是在webLogic的web服务中配置...) IDE集成web服务的好处就是不管任何项目我都可以用本地web服务器跑起来,但,可能会出现一个问题是:如果IDE中运行多个工程(有老工程有新工程的话)会造成服务运行失败,这个问题我着实碰到过,不过大多数情况下都没问题的...可以看到Core中有好几项,第一个zip和tar包的版本均可用于windows或linux版本,需要解压后使用,第三第四第五个分别是专用于32位系统的windows系统版本(需解压使用)、64位的Windows...,不然跑不起来 C>一定要视项目的新旧程度和所用的jdk版本选择合适的web服务版本,一般,大致的原则是:用较高版本的web服务跑较低版本的工程,不然会出现很奇怪的运行错误 D>如果是工程集成web服务
Apache Tomcat 如果是windows版本,编辑TOMCAT_HOME/bin/catalina.bat,在开头加入下面几行: 如果是linux版本,编辑TOMCAT_HOME/bin/catalina.sh...Oracle WebLogic 11g (10.23.x) and 12c (12.1.x) 对于windows的版本,编辑WL_DOMAIN_HOME/bin/setDomainEnv.cmd,在文件结尾加入下面几行...如果你的应用不是布署在默认的应用服务器上,而是新增了一个应用服务器布署的话,应该使用下面这个方法: 然后保存,激活更改,再重启这个应用服务器就开启JMX了。...应用服务器下的ServerRuntime这个Mbeans就是WEBLOGIC这个应用服务器的实时状态息。 5.2....6 Weblogic的常用性能指标 JMSRuntime JMSServersCurrentCount 返回当前JMS服务的连接数 ConnectionsCurrentCount 返回本JMS服务器上当前的连接数
近日,360互联网安全中心监测到挖矿僵尸网络“WannaMine”进行了一次全面更新,目标直指使用Weblogic服务端组件的服务器。...该僵尸网络使用Oracle在2017年10月修复的Weblogic反序列化漏洞cve-2017-10271发起攻击,由于外网仍有大量服务器未对Weblogic服务进行升级,这些服务器很可能成为下一批“WannaMine...图1 现阶段只攻击**Windows**服务器 更新后的“WannaMine”使用cve-2017-10271攻击外网Weblogic服务。该漏洞在2017年底曾被大量用于植入挖矿机。...图2展示了“WannaMine”使用的payload,payload最终在目标计算机上执行PowerShell脚本,可见现阶段的攻击只对Windows服务器奏效。 ?...及时更新Weblogic服务端组件是抑制“WannaMine”扩张的最好办法。 结语 2017年下半年起,入侵服务器挖矿的攻击事件频频发生,这些入侵攻击大多数依赖已公开的Nday漏洞或者弱口令爆破。
,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。...最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home...它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。...实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。...(二) 远程代码执行 1、 漏洞简介及成因 Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行
weblogic在旧版本的加密中使用的是3DES,而在WebLogic 11gR1之后的版本中就开始使用AES进行加密。...适用场景:本地和服务器上都可以执行,但本地的话要求比较多,该方法我是直接在服务器上测试运行。...JhaKwt4vUoZ0Pz2gWTvMBx1laJXcYfFlMtlBIiOVmAs=" except: print "Exception: ", sys.exc_info()[0] dumpStack() raise 在服务器上运行解密命令如下...解密方法3:执行java代码1 在本地或服务器上都可执行,本地的话需要weblogic环境,且版本要和目标系统版本一致。在服务器上执行时要求能通过webshell能执行java命令。...然后上传到目标服务器上,访问即可。 ?
Web应用、网络应用和数据库应用的Java应用服务器。...WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...默认端口:7001 目前较为活跃的版本: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.1 Weblogic 12.2.1.2 Weblogic...漏洞复现 这里复现用的vulhub靶场环境 抓包,在url后跟端口,把url修改为自己搭建的服务器地址,访问开放的7001端口 image-20210814192248494 image-20210814192515111...服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码.
apache 换行绕过 2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。...apache ssi远程命令执行漏洞(原理和ssi注入一样) 如果服务器开启了ssi与cgi支持,即可上传shtml文件并在shtml文件中输入ssi指令 <!...设置为1,且结合方式是fast-cgi 2.开启Fast-CGI运行模式 作用: 在访问某个文件时,在路径后加 /.php(这里的指任意字符),即可让服务器把把该文件当作php文件解析并返回 如图我在一个...txt文件中写入php代码,让后访问它时在路径最后加了/a.php,它就被解析为php文件了 PUT任意文件上传漏洞 1.适用版本 iis6.0 2.前提条件:服务器开启了webdav服务并且设置了写入权限...假设我们能前台任意文件读取,但是后台的账户密码是加密的.如何破解 weblogic新版本用的是AES加密,老版本用的是3DES加密 都是对称加密,有密钥就可解 假设前台可以任意文件读取,那么我们只要用到用户的密文和加密的密钥即可破解
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
