开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何通过wlst列出weblogic中的用户和用户角色？

在WebLogic中，可以使用WLST（WebLogic Scripting Tool）来列出用户和用户角色。WLST是WebLogic提供的一种脚本工具，可以通过编写脚本来管理和配置WebLogic服务器。

要通过WLST列出WebLogic中的用户和用户角色，可以按照以下步骤进行操作：

打开命令行终端，并导航到WebLogic安装目录的/common/bin目录下。
运行./wlst.sh（Linux/Unix）或wlst.cmd（Windows）命令，启动WLST。
在WLST提示符下，连接到WebLogic域。可以使用以下命令连接到本地域：
在WLST提示符下，连接到WebLogic域。可以使用以下命令连接到本地域：
其中，'用户名'和'密码'是WebLogic域的管理员凭据，'localhost'是WebLogic服务器的主机名，'端口'是WebLogic服务器的监听端口。
运行以下命令来列出所有用户：
运行以下命令来列出所有用户：
这将返回一个包含所有用户的列表。
要列出用户角色，可以运行以下命令：
要列出用户角色，可以运行以下命令：
这将返回一个包含所有角色的列表。

通过以上步骤，你可以使用WLST列出WebLogic中的用户和用户角色。请注意，这只是一个简单的示例，实际使用中可能需要根据具体情况进行适当的调整。

关于WebLogic和WLST的更多信息，你可以参考腾讯云的WebLogic产品文档和WLST官方文档：

相关搜索:Amazon Cognito中的用户角色 EasyAdminBundle -按角色和组列出的用户列表 Laravel - Laratrust如何列出团队中所有附加角色的用户？使用WLST管理Weblogic角色时，如何处理组名称中的空格？如何为用户翻译和列出表单中的每个错误如何从AspnetRoleUsers中删除用户，包括角色和用户如何从用户中删除角色？如何只备份postgresql中的角色/用户？如何在snowflake DB中列出用户的所有角色？如何在Weblogic中限制并发用户？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【赵渝强老师】使用Weblogic的WLST工具

WebLogic 脚本工具 (WebLogic Scripting Tool , WLST) 是一种命令行脚本界面，系统管理员和操作员用它来监视和管理 WebLogic Server 实例以及域。WLST提供以下功能：

05

weblogic安全配置二三事

*本文原创作者：shewey，本文属FreeBuf原创奖励计划，未经许可禁止转载 1、引言前段时间Java的反序列化漏洞吵得沸沸扬扬，因工作原因需要对weblogic进行安全配置，网上关于weblogic的安全配置的内容都不是很全面，可能是因为weblogic已经比较成熟了吧。本文就总结一下在整个过程中遇到的一些坑，并给出正确的姿势。 2、密码复杂度及更改周期策略默认在安装时，weblogic要求密码至少为8位，但是没有限制密码复杂度。因此需要在安装时手工设置复杂的密码，weblogic11g时设置如下

05

Web-第三十二天 WebLogic中间件【悟空教程】

中间件(middleware)是基础软件的一大类, 属于可复用软件的范畴. 顾名思义,中间件处于操作系统软件与用户的应用软件的中间.

04

Linux 下Weblogic集群搭建-04通过nodemanage进行节点的启动与关闭

1.adminserver(10.0.5.51) 。 node节点(ip:10.0.5.52)

01

CentOS 7静默安装Weblogic 12C

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JavaEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

01

一文解密所有WebLogic密文

关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有weblogic密文，于是在查阅大量资料后整理了7种解密weblogic的方法。

02

WebLogic中的一些基本概念

上周参加了单位组织的WebLogic培训，为了便于自己记忆，培训后，整理梳理了一些WebLogic的资料，会陆续的发出来，下面是一些基本概念。

01

修而未复：说说WebLogic那修不完的Java反序列化漏洞

编者说明：这篇文章初稿写在Oracle CPU补丁发布之后，考虑到文章内容的影响，并未在当时发布，WebLogic 的 Java 反序列化漏洞，已经修复了多次，最终的修复仍然未彻底解决问题。

06

CentOS7安装部署weblogic12.1.1

接受更新选择确认，直接输入“Next”，回车（此时Receive Security Update:[No]表示不接受安全更新）

01

weblogi 12.2.1.4一键安装，包含补丁

2 jdk-8u361-linux-x64.tar.gz java环境

03

Weblogic环境安装部署

安装前提：首先在官网上下载安装包https://www.oracle.com/index.html下载10.3.6版本的在centos7.6上安装，关闭防火墙、selinux，安装jdk（Java SE Development Kit）

04

修复weblogic的JAVA反序列化漏洞的多种方法

目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁，目前看到的修复方法无非两条：

01

Linux下which、whereis、locate、find 区别

我们经常在linux要查找某个文件或命令，但不知道放在哪里了，可以使用下面的一些命令来搜索。 which 查看可执行文件的位置 whereis 查看文件的位置 locate 配合数据库查看文件位置 find 实际搜寻硬盘查询文件名称 1、which 语法： which 可执行文件名称例如： [root@redhat ~]# which passwd /usr/bin/passwd which是通过 PATH 环境变量到该路径内查找可执行文件，所以基本的功能是寻找可执行文件 2、whereis 语法： whereis [-bmsu] 文件或者目录名称参数说明： -b ：只找二进制文件 -m：只找在说明文件manual路径下的文件 -s ：只找source源文件 -u ：没有说明文档的文件例如： [root@redhat ~]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /usr/bin/X11/passwd /usr/share/man/man5/passwd.5.gz /usr/share/man/man1/passwd.1.gz /usr/share/man/man1/passwd.1ssl.gz 将和passwd文件相关的文件都查找出来 [root@redhat ~]# whereis -b passwd passwd: /usr/bin/passwd /etc/passwd /usr/bin/X11/passwd 只将二进制文件查找出来和find相比，whereis查找的速度非常快，这是因为linux系统会将系统内的所有文件都记录在一个数据库文件中，当使用whereis和下面即将介绍的locate时，会从数据库中查找数据，而不是像find命令那样，通过遍历硬盘来查找，效率自然会很高。但是该数据库文件并不是实时更新，默认情况下时一星期更新一次，因此，我们在用whereis和locate 查找文件时，有时会找到已经被删除的数据，或者刚刚建立文件，却无法查找到，原因就是因为数据库文件没有被更新。 3、 locate 语法： locate 文件或者目录名称例如： [root@redhat ~]# locate passwd /etc/passwd /etc/passwd- /etc/cron.daily/passwd /etc/init/passwd.conf /etc/init.d/passwd /etc/pam.d/chpasswd /etc/pam.d/passwd /etc/security/opasswd …………

04

Java面试葵花宝典打印版【6】

71、简述synchronized和java.util.concurrent.locks.Lock的异同？主要相同点：Lock能完成synchronized所实现的所有功能主要不同点：Lock有比synchronized更精确的线程语义和更好的性能。synchronized会自动释放锁，而Lock一定要求程序员手工释放，并且必须在finally从句中释放。 72、EJB的角色和三个对象一个完整的基于EJB的分布式计算结构由六个角色组成，这六个角色可以由不同的开发商提供，每个角色所作的工作必须遵循

01

工具|nessus自定义扫描策略

我们是谁？ nessus工具！我们要做什么？扫描漏洞！什么时候扫？天天扫！序言有些时候我们并不希望进行全面的扫描和检测，仅需要针对某些漏洞进行安全扫描和检测，或者只进行端口资产的扫描，这种情况下就非常需要能够自定义的创建合适的扫描和检测的策略，并且支持反复使用。很幸运nessus就提供了这样的功能，通过Policies中配置策略只扫描指定的漏洞，如，使用nessus扫描Weblogic 反序列化漏洞，使用nessus扫描全端口和服务等，配置好的策略可以在扫描栏目中进行选择使用，在工作中确实提

06

WebLogic接二连三被曝漏洞，到底是为啥？

近日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），延续了前几年不断爆出的Weblogic反序列化漏洞历史。趁此机会我们来总结分析一下，这些漏洞都是些啥？ ▶▶WebLogic是干嘛的？ WebLogic是美国甲骨文（Oracle）公司的一款知名应用服务中间件，它被用来开发、集成、部署和管理多种大型分布式系统，极大的方便了系统管理，以及简化部署步骤，在世界范围内被广泛运用。在中国常见于电信、政府行业和金融行业。 CNVD秘书处对W

03

第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端口远程登录哈希传递的方法总结》，本期讲解一个Weblogic拿权限案例。

01

WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。

02

渗透测试思路整理

有些时候渗透测试搞着搞着就陷入了无解状态，不知道再从哪儿下手了故对渗透测试思路做个整理，后续有新的见解持续更新

02

Perun 内网渗透扫描神器

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。

04

数独的暴力回溯解法和Python GUI版

数独起源于18世纪初瑞士数学家欧拉等人研究的拉丁方阵，20世纪70年代，经过美国及日本学者的推广和改良，定名为数独(Sudoku)，大致的意思是“独个的数字”或“只出现一次的数字”。

02

这可能是最全的入门Web安全路线规划

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员（有疑问或者错误的地方还望大家多多指正）。

01

运维人员常用的Linux命令总结

cpu相关信息存放在/proc/cpuinfo目录中，所以要查看cpu信息就可以用以下命令：

04

蓝队应急响应之“雄鸡夜鸣”

简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。

01

蓝队应急响应之“雄鸡夜鸣”

简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。

01

轻量级内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。

02

【13】进大厂必须掌握的面试题-配置管理面试

配置管理（CM）的目的是通过使开发或部署过程可控和可重复，从而创建更高质量的产品或系统，来确保产品或系统在其整个生命周期中的完整性。CM流程允许对系统信息和系统更改进行有序管理，以实现以下目的：

01

美创运维日记|SQL server 那点事

于是，我就远程连上去，本来几分钟能搞定的事情，半个小时、一个小时过去了，笑容逐渐凝固……

02

浅析 Servlet 执行原理

来源：cnblogs.com/wangjiming/p/10360327.html

03

推荐一个内网渗透扫描神器

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。

03

实战｜记一次Vulnstack靶场内网渗透（三）

在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个靶场进行渗透测试。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

03

HW前必看的面试经（1）

马上今年hw即将来袭，蓝队兄弟们又得苦战了，这里本人参与并且跟朋友交流后整理了一些面试时的常见问题，在此整理成文，希望能帮助即将参与HW的蓝队兄弟们更好地备战，从容应对挑战，本文为周周在腾讯社区首发。

01

HW防守 | Linux应急响应基础

简单说一下，我们为什么会推出关于HW防守的文章，目前关于该行动，会发现越来越多的厂商需求该行动的人员具备分析溯源的能力了。

03

常用Linux脚本集锦

常用linux脚本： Linux系统bash脚本获取系统硬件资源 Aix系统ksh脚本获取系统硬件资源服务器打开session时显示帮助信息 curl post中带有变量的脚本金三系统基线包安装部署脚本 Linux系统bash脚本获取系统硬件资源 #!/bin/sh echo "系统资源使用情况：以下各个数字均为百分比%" echo "CPU平均使用率：" top -n 3 b|grep 'Cpu(s)'|awk '{print $2}'|cut -d '%' -f 1|awk '{sum+= $1}

03

【漏洞通告】Weblogic多个远程代码执行漏洞

2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic的严重漏洞（CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756），未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护。

02

红队视角下的企业安全运营

众所周知，网络安全的本质是攻与防，不论谈及网络安全的哪一方面都必会涉及到攻与防。作为每年参加红蓝对抗的老司机，目睹了很多大型企业安全运营中存在的薄弱点，下面就以红队的视角下跟大家聊聊企业安全运营，希望能抛砖引玉，为网安事业添一片瓦。

03

【漏洞通告】WebLogic多个严重漏洞通告

4月21日，绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU（Critical Patch Update），共修复了400个不同程度的漏洞，其中包括4个影响WebLogic的高危漏洞，利用复杂度低，建议用户尽快采取措施，对此次的漏洞进行防护。

02

linux nohup及tail-f用法

在启动linux服务器的weblogic时，一般是在bin 目录下面执行nohup ./startWeblogic& 那么它与普通的./startWeblogic有什么区别呢？

03

WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议V3.0

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

03

vulhub-weblogic漏洞复现

当访问 http://ip:7001 存在下图时，说明 weblogic 已成功启动

01

weblogic 下重置密码的功能

weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。说明：%DOMAIN_HOME%：指WebLogic Server 域(Domain）目录例如我的做测试的域的根目DOMAIN_HOME=D:\oracle\Middleware\user_projects\domains\base_domain

01

centos部署tomcat_weblogic简单部署

1、下载183 MB压缩包 https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

02

我的性能分析之路启程

回顾我的职业生涯，中间件技术专家这个角色持续的时间最长，关于性能分析经历了许多，但故事要从我顿悟的那个案例开始。

01

Weblogic远程代码执行漏洞处置建议

北京时间10月17日凌晨，Oracle官方发布了10月份（第三季度）关键补丁更新CPU（Critical Patch Update）,本次更新补丁中针对Weblogic修复了5个漏洞评分为9.8的严重漏洞，其中4个漏洞利用T3协议进行攻击，漏洞编号分别为CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2018-3245。

02

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞预警通告V2.0

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

03

系统方案合集-RedHat安装WebLogic11g软件

导读｜ RedHat安装WebLogic11g 一、安装JDK 切换到root用户，在安装盘server目录下执行 rpm -ivh java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5.x86_64.rpm rpm -ivh java-1.6.0-openjdk-devel-1.6.0.0-1.7.b09.el5.x86_64.rpm 二、安装Weblogic 新建组：groupadd bea 新建用户 useradd -g bea -d /weblogic -m web

07

红队和蓝队都关心的东西在这儿了

原文来自雷神众测，然后是整理自github的一个项目redteam_vul，这份系统漏洞清单还是很详实的，具有一定的参考意义，当然，要是有poc就更美了

02

爆款：K8S原生应用管理平台

首先，需要说明的是：Openshift是K8S集群，但K8S集群不是Openshift集群。K8S集群是Openshift集群的真子集。

03

WebLogic反序列化漏洞（CVE-2018-2893）处置建议

北京时间7月18日，Oracle官方发布了7月份（第二季度）的关键补丁更新CPU（Critical Patch Update），其中修复了一个4月份（第一季度）CPU补丁中未能完全修复的Weblogic反序列化漏洞（CVE-2018-2628），但由于Weblogic采用黑名单的方式阻止恶意反序列化，仍存在被绕过的可能。请相关用户关注绿盟科技安全预警，在漏洞爆出时及时知晓，及时防护，减少因此漏洞造成的损失。

01

【漏洞复现】Weblogic漏洞搭建与复现：弱口令与后台 Getshell

Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭