开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我可以通过命令行SSH到本地Weblogic AdminServer吗？

是的，您可以通过命令行SSH到本地Weblogic AdminServer。Weblogic是一种流行的Java应用服务器，用于部署和管理企业级应用程序。AdminServer是Weblogic的管理服务器，负责管理和监控整个Weblogic域。

通过SSH（Secure Shell）协议，您可以远程登录到服务器并执行命令。以下是通过命令行SSH到本地Weblogic AdminServer的步骤：

确保您已经安装了SSH客户端工具，例如OpenSSH。
打开终端或命令提示符，并输入以下命令：
打开终端或命令提示符，并输入以下命令：
其中，username是您的用户名，localhost是本地主机名，<AdminServer监听端口号>是Weblogic AdminServer的监听端口号，默认为7001。
按回车键后，系统会提示您输入密码。输入正确的密码后，您将成功登录到Weblogic AdminServer的命令行界面。

通过命令行SSH到本地Weblogic AdminServer可以进行各种管理操作，例如启动/停止Weblogic服务器、部署/卸载应用程序、查看日志文件等。

腾讯云提供了一系列云计算产品，其中包括云服务器（CVM）、云数据库（CDB）、云存储（COS）等，可以满足您在云计算领域的需求。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息。

相关搜索:浏览器可以通过ssh (ssh隧道)进行本地端口隧道吗？我可以通过ssh连接到GHTorrent MySQL/Mongodb数据库吗？我可以将相同的url模式映射到WebLogic中的两个本地路径吗？如果我可以在本地访问MariaDB，为什么我不能通过SSH访问远程客户端？Lua:我可以通过命令行中的参数在脚本中选择表吗？我可以从脚本或命令行将文件复制到网络位置吗？我可以在本地检索ssh连接另一端的远程shell的cwd吗？我可以在django python中通过model.py插入到db吗？我已经在本地JDK cacerts.How中添加了Weblogic证书，以便在PCF中添加证书，这样我就可以通过mulesoft成功地连接到Weblogic Jms。我可以在没有IDE的情况下通过命令行编译和运行spring mvc (而不是spring boot)吗？如果我为静态网站托管配置了一个s3存储桶，那么我可以通过API上传资产到其中吗？我可以通过一个(USB到SerialPort转换器)通过零调制解调器电缆读写同一台计算机上的另一个(SerialPort到USB)吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux应急响应day1：SSH暴力破解

SSH是目前比较可靠的，专门为远程登录和会话其他网络服务提供安全性协议，主要用于给远程登录会话密码进行加密，保证数据传输安全，SSH口令长度太短或者复杂度不高，都会容易被破解，一旦攻击者获取，可用来直接登录系统，控制服务器所有权限。

01

Window应急响应（四）：挖矿病毒

随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。

02

Window应急响应（四）：挖矿病毒[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说Window应急响应（四）：挖矿病毒[通俗易懂],希望能够帮助大家进步!!!

05

LINUX weblogic集群搭建- 03启动脚本的控制

1.adminServer配置 base_domain/servers/AdminServer下新建文件夹security 同时里面创建一个新的文件boot.properties

01

weblogic 下重置密码的功能

weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。说明：%DOMAIN_HOME%：指WebLogic Server 域(Domain）目录例如我的做测试的域的根目DOMAIN_HOME=D:\oracle\Middleware\user_projects\domains\base_domain

01

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞复现

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

01

Weblogic魔法堂：AdminServer.lok被锁导致启动、关闭域失败

一、判断AdminServer.lok被其进程锁死　　　　　　　　　　　　　　　　　　　　　　　 >weblogic.management.ManagementException: Unable to obtain lock on *******/AdminServer.lok. Server may already be running 由于Weblogic的域以单例形式存在，因此当执行startWeblogic.cmd或stopWeblogic.sh时出现上述信息，则表示该域已被启动或其他进程锁定了

07

漏洞预警丨Oracle WebLogic XMLDecoder反序列化漏洞

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

02

Weblogic-CVE-2021-2109

影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1

02

WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议V3.0

北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

03

weblogic安全配置二三事

*本文原创作者：shewey，本文属FreeBuf原创奖励计划，未经许可禁止转载 1、引言前段时间Java的反序列化漏洞吵得沸沸扬扬，因工作原因需要对weblogic进行安全配置，网上关于weblogic的安全配置的内容都不是很全面，可能是因为weblogic已经比较成熟了吧。本文就总结一下在整个过程中遇到的一些坑，并给出正确的姿势。 2、密码复杂度及更改周期策略默认在安装时，weblogic要求密码至少为8位，但是没有限制密码复杂度。因此需要在安装时手工设置复杂的密码，weblogic11g时设置如下

05

CVE-2021-2109：Weblogic远程代码执行分析复现

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

01

从源码层面看一款精致的病毒软件应具备哪些特质

说起来也比较久了，故事起源于去年11月份，我在公司办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意的发现access log日志增长迅速，查看之后吓出一身冷汗。

03

CentOS 7静默安装Weblogic 12C

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JavaEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

01

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell，从而放弃对其的进一步利用，ABC_123曾经搭环境尝试了各种方法去解决这个问题，接下来给出自己的研究成果。

01

Linux 下Weblogic集群搭建-04通过nodemanage进行节点的启动与关闭

1.adminserver(10.0.5.51) 。 node节点(ip:10.0.5.52)

01

pwnhub_找朋友

先膜tomato师傅出的题，偷马桶师傅出的题一直都是渗透思路，这点我是服的，顺手膜小m…因为在找真是ip这一步我花了十几个小时都失败了，当时的思路还留在博客里，算是个纪念吧…

02

从外网到内网干翻服务器- web渗透实战，靶场环境搭建安装包-请君自取

链接：https://pan.baidu.com/s/1V_2GU52OP7gAbHVgJD8gGA

05

java学习：eclipse + Weblogic 12c + svn 集成开发环境搭建

网上有很多文章都说eclipse要安装额外的插件才能支持weblogic，可能以前需要这样，但自从bea的weblogic被oracle收购后，现在已经很简单了一、先下载 Free Oracle WebLogic Server 12c (12.1.1) Zip Distribution and Installers for Developers http://www.oracle.com/technetwork/middleware/fusion-middleware/downloads/index.ht

基于端口的弱口令检测工具--iscan

亲手打造了一款基于端口的弱口令检测工具，使用python进行编写，主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务：

04

【漏洞预警】Weblogic反序列化远程代码执行漏洞预警通告

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞，此漏洞存在于weblogic自带的wls9_async_response.war组件中，由于该war包在反序列化处理输入信息时存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

01

Weblogic10.3.6 EJUW补丁升级操作步骤

生产上经常会进行weblogic补丁升级操作，本文以升级补丁EJUW为例，weblogic版本为10.3.6.0.

01

【漏洞复现】Weblogic漏洞搭建与复现：CVE-2017-10271

WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用方式为传播挖矿程序。

01

ATT&CK实战系列——红队实战（二）

因为要搭建一个内网环境，因此需要将虚拟机与外网隔绝，在VMware中可以通过虚拟机设置中的网络适配器来设置。

02

LINUX 下 WEBlogic集群的搭建-01

java -jar weblog的jar包.jar -mode=console

02

Weblogic介绍「建议收藏」

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

02

一次略坑靶场渗透（上）

这个靶场涉及到的漏洞其实都是比较老的洞，主要是想记录一下碰到一台主机该如何去分析具体会存在哪些漏洞，因为涉及到的知识点比较多，我将其分为了上、下两个部分来分别记录。

02

【漏洞通告】Weblogic多个远程代码执行漏洞

2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU（Critical Patch Update），共修复了329个不同程度的漏洞，其中包括7个影响WebLogic的严重漏洞（CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756），未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8，利用复杂度低。建议用户尽快采取措施，对上述漏洞进行防护。

02

Weblogic10.3.6 EJUW补丁升级操作步骤

生产上经常会进行weblogic补丁升级操作，本文以升级补丁EJUW为例，weblogic版本为10.3.6.0.

02

【从翻译mos文章】Weblogic AdminServer 启动fail，报错"unable to get file lock, will retry"

Weblogic AdminServer 启动fail，报错”unable to get file lock, will retry”

01

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞预警通告V2.0

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

03

webloginc配置项目根目录

Weblogic多域名配置--虚拟主机的配置先指出一点，Weblogic 发布项目，如果不想要相对路径（如：http://127.0.0.1/test/），需要在WEB_INF目录下新建weblogic.xml。文件内容为：

04

【漏洞预警】Weblogic反序列化漏洞（绕过CVE-2019-2725）0day预警通告

近日，绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用，攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤，攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞，从而获取服务器权限并在未授权情况下远程执行任意代码。

02

Weblogic JNDI远程代码执行漏洞（CVE-2021-2109）

- Weblogic JNDI远程代码执行漏洞（CVE-2021-2109） -

01

性能环境之docker操作指南7（全网最全）

Harbor 的所有组件都在 Dcoker 中部署，所以 Harbor 可使用 Docker Compose 快速部署。 harbor共有六个容器组成：

02

【漏洞预警更新】Weblogic反序列化远程代码执行漏洞（CVE-2019-2725）处置手册

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

01

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞处置手册V2.2

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞（CNVD-C-2019-48814），此漏洞存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中，由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

03

weblogi 12.2.1.4一键安装，包含补丁

2 jdk-8u361-linux-x64.tar.gz java环境

03

2021HW参考|防守方经验总结

从五月19日到六月底（2019年）一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。

03

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现&修复方案

0x00 漏洞简介此次漏洞是针对Oracle WebLogic Server组件的WLS Security子组件使用精心构造的xml数据可能造成任意代码执行影响版本: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 0x01 复现过程向 /wls-wsat/CoordinatorPortTypPOST提交如下XML并将 Content-Type修改为 test/xml。 <soapenv:Envelope xmlns:soapenv="http://sc

WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现

近日，国家信息安全漏洞共享平台（CNVD）收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。部分版本WebLogic中默认包含的wls9_async_response包，为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意 HTTP 请求，获得目标服务器的权限，在未授权的情况下远程执行命令。

02

windows 应急流程及实战演练

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。

05

从外到内，靶场被你干翻了！

-T5 指定扫描过程使用的时序，总共有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况较好的情况下推荐使用T4。

03

快速学习-登录功能实现-环境的搭建

③ 在命令行中运行catalina run或者 startup启动Tomcat服务器，在浏览器地址栏访问如下地址进行测试 http://localhost:8080

01

Weblogic WLS组件远程代码执行漏洞（CVE-2017-10271）

- Weblogic WLS组件远程代码执行漏洞（CVE-2017-10271） -

02

Weblogic相关漏洞复现

假如目标环境有任意文件读取的漏洞，我们可以选择性地读取一些文件，由于weblogic使用AES加密（老版本3DES），所以是可以解密的，只需要找到加密时的用户密文和密钥即可，其均位于base_domain下，名为SerializedSystemIni.dat和config.xml，在本环境中为./security/SerializedSystemIni.dat和./config/config.xml（基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain）所以我们可以读取这两个文件

05

EJBCA配置（一）

EJB：EJB(Enterprise JavaBeans)--J2EE核心组件,EJB并不是一个产品。它是Java服务器端服务框架的规范，软件厂商根据它来实现EJB服务器。

02

【IDEA】远程调试

现在很多项目都是直接部署到服务器上，通常都是没有GUI界面的，也就是说没有办法进行本地调试。在日常工作中远程调试是非常重要的一个技能，虽然说这个没办法解决线上问题，但是可以在测试环境下进行远程调试从而找到线上问题的解决方法，因为这种方式比日志更加清晰，操作难度更低。下面通过调试weblogic服务器的方式来进行举例（为什么用weblogic，因为我刚好不会哈哈，工作需要才接触的）。

01

Web中间件漏洞之WebLogic篇

WebLogic 是美国 Oracle 公司出品的一个 application server，确切的说是一个基于 JAVA EE 架构的中间件，WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭