开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

我可以通过命令行SSH到本地Weblogic AdminServer吗？

是的，您可以通过命令行SSH到本地Weblogic AdminServer。Weblogic是一种流行的Java应用服务器，用于部署和管理企业级应用程序。AdminServer是Weblogic的管理服务器，负责管理和监控整个Weblogic域。

通过SSH（Secure Shell）协议，您可以远程登录到服务器并执行命令。以下是通过命令行SSH到本地Weblogic AdminServer的步骤：

确保您已经安装了SSH客户端工具，例如OpenSSH。
打开终端或命令提示符，并输入以下命令：
打开终端或命令提示符，并输入以下命令：
其中，username是您的用户名，localhost是本地主机名，<AdminServer监听端口号>是Weblogic AdminServer的监听端口号，默认为7001。
按回车键后，系统会提示您输入密码。输入正确的密码后，您将成功登录到Weblogic AdminServer的命令行界面。

通过命令行SSH到本地Weblogic AdminServer可以进行各种管理操作，例如启动/停止Weblogic服务器、部署/卸载应用程序、查看日志文件等。

腾讯云提供了一系列云计算产品，其中包括云服务器（CVM）、云数据库（CDB）、云存储（COS）等，可以满足您在云计算领域的需求。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息。

相关搜索:浏览器可以通过ssh (ssh隧道)进行本地端口隧道吗？我可以通过ssh连接到GHTorrent MySQL/Mongodb数据库吗？我可以将相同的url模式映射到WebLogic中的两个本地路径吗？如果我可以在本地访问MariaDB，为什么我不能通过SSH访问远程客户端？Lua:我可以通过命令行中的参数在脚本中选择表吗？我可以从脚本或命令行将文件复制到网络位置吗？我可以在本地检索ssh连接另一端的远程shell的cwd吗？我可以在django python中通过model.py插入到db吗？我已经在本地JDK cacerts.How中添加了Weblogic证书，以便在PCF中添加证书，这样我就可以通过mulesoft成功地连接到Weblogic Jms。我可以在没有IDE的情况下通过命令行编译和运行spring mvc (而不是spring boot)吗？如果我为静态网站托管配置了一个s3存储桶，那么我可以通过API上传资产到其中吗？我可以通过一个(USB到SerialPort转换器)通过零调制解调器电缆读写同一台计算机上的另一个(SerialPort到USB)吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux应急响应day1：SSH暴力破解

前言 SSH是目前比较可靠的，专门为远程登录和会话其他网络服务提供安全性协议，主要用于给远程登录会话密码进行加密，保证数据传输安全，SSH口令长度太短或者复杂度不高，都会容易被破解，一旦攻击者获取，可用来直接登录系统...qK12HN8jFuXOfEYIKLID6hq0::0:99999:7::: 使用下面命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数.../wls-wsat.war rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer.../servers/AdminServer/tmp/_WL_internal/wls-wsat 重启WebLogic或系统后，确认以下链接访问是否为404 http://x.x.x.x:7001/wls-wsat...通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞，如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞，Struts2远程命令执行等，导致大量服务器被感染挖矿程序的现象

5341 0

『学习笔记』WebLogic 中的多域配置与管理

WebLogic 多域架构概述WebLogic 多域配置涉及到以下几个关键点：WebLogic 域：每个 WebLogic 域由多个 WebLogic 服务器组成，可以是单一的域，也可以是多个域构成的群集...域间的关系：虽然多个域可以独立管理，但它们可以通过共享资源（如数据库、JMS 队列等）或者通过 WebLogic 的集群机制进行集成。...如果忘记密码，可以重置管理员密码。WebLogic 提供了通过命令行重置密码的方式：....……手动对比配置…… 使用 WebLogic 管理控制台或命令行工具手动检查每个域的配置项。可以使用 WLST 或 WebLogic 的导出功能，将配置导出到 XML 文件进行对比。...通过将应用程序部署到不同的集群中，避免不同域间资源的直接冲突，并通过负载均衡和故障转移机制提升可用性。

1692 0

『学习笔记』WebLogic 的自动化部署脚本指南

WebLogic Scripting Tool（WLST）WLST 是 WebLogic 提供的基于 Jython 的脚本工具，可以通过命令行或脚本完成以下任务：· 管理 WebLogic 域：如启动、...· 准备应用文件准备一个 WAR 文件（如 example.war），该文件将被部署到 WebLogic。...=/opt/weblogic-scripts/example.wartarget.server=AdminServer执行部署脚本在命令行执行以下命令：java weblogic.WLST deployApp.py...项目背景一个包含前端、后端和数据库的三层架构系统，部署需求如下：· 前端应用：部署到 WebLogic 的 AdminServer。· 后端服务：部署到 Managed Server。...ps -ef | grep ManagedServer……如果未启动目标服务器，可以通过以下命令启动：.

1292 0

LINUX weblogic集群搭建- 03启动脚本的控制

1.配置脚本免密码输入 1.adminServer配置 base_domain/servers/AdminServer下新建文件夹security 同时里面创建一个新的文件boot.properties...startMes2Server.sh >out.log 2>&1 & 查看日志 tail –f out.log 3脚本启动慢创建域慢启动慢的特征：创建域到70%...时，进程长时间等待（命令行创建时停止在100%处），创建域启动Weblogic的时候也是长时间停止。...)，查询了下相关资料，解决办法可以有如下三种办法： 3.1）较好的解决办法：在Weblogic启动参数里添加 startManagedWebLogic.sh 中添加此参数 “ -Djava.security.egd.../urandom 这样可以解决任何一个域Weblogic启动慢的问题。

1.3K1 0

Window应急响应（四）：挖矿病毒

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说Window应急响应（四）：挖矿病毒[通俗易懂],希望能够帮助大家进步!!!...病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。.../wls-wsat.war rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer.../servers/AdminServer/tmp/_WL_internal/wls-wsat 重启WebLogic或系统后，确认以下链接访问是否为404 http://x.x.x.x:7001...通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞，如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞，Struts2远程命令执行等，导致大量服务器被感染挖矿程序的现象

1.8K5 1

CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞复现

0X02 漏洞描述 CNVD-C-2019-48814漏洞主要是利用了WebLogic中的wls9-async组件，攻击者可以在 /_async/AsyncResponseService路径下传入恶意的...xml格式的数据，传入的数据在服务器端反序列化时，执行其中的恶意代码，实现远程命令执行，攻击者可以进而获得整台服务器的权限。...2. kali本地监听9999端口 ? 3. 传入构造好额xml数据进行攻击。提交 ? 4. kali显示攻击成功 ? 5. 执行命令 ? ?...0X05 漏洞修复官方暂未发布针对此漏洞的修复补丁，在官方修复之前，可以采取以下方式进行临时防护：（1）配置URL访问策略通过访问控制策略禁止对/_async/*路径的访问。....*： \Middleware\wlserver_10.3\server\lib\bea_wls9_async_response.war %DOMAIN_HOME%\servers\AdminServer

2.6K1 0

Window应急响应（四）：挖矿病毒

病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。...TIPS: 在windows下查看某个运行程序（或进程）的命令行参数使用下面的命令： wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数.../wls-wsat.war rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer.../servers/AdminServer/tmp/_WL_internal/wls-wsat 重启WebLogic或系统后，确认以下链接访问是否为404 http://x.x.x.x:7001/wls-wsat...通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞，如Tomcat弱口令攻击、Weblogic WLS组件漏洞、Jboss反序列化漏洞，Struts2远程命令执行等，导致大量服务器被感染挖矿程序的现象

1.3K2 0

CentOS 7静默安装Weblogic 12C

我相信刚刚接触weblogic的部署很多人都会遇到很多坑，我也不例外，遇到很多坑，最后才总结出来，希望能给你们带来帮助！！！...实际为 2400.217 MHz 通过检查交换空间: 必须大于 512 MB。实际为 18513912 MB 通过检查此平台是否需要 64 位 JVM。...实际为64 通过 (不需要 64 位) 检查临时空间: 必须大于 300 MB。...可以在以下位置找到本次安装会话的日志: /tmp/OraInstall2016-05-13_01-02-56PM/install2016-05-13_01-02-56PM.log -----------...日志已成功复制到/home/weblogic/oraInventory/logs。

8401 0

pwnhub_找朋友

先膜tomato师傅出的题，偷马桶师傅出的题一直都是渗透思路，这点我是服的，顺手膜小m…因为在找真是ip这一步我花了十几个小时都失败了，当时的思路还留在博客里，算是个纪念吧… 首先下载下来判断文件类型是一个...win程序，猜测是类似于木马样式，于是虚拟机打开抓包，发现了请求向http://shell.pwnme.site，但是无论通过whois反查还是别的，都没有收获，那么唯一的思路是扫子域名。...3、阅读源码发现读文件可以绕过，filename=templates/../../../../.....，如redis密码等）（可以跨进程，如pid=1的进程/proc/1/cmdline） - /proc/[pid]/mountinfo 文件系统挂载的信息（可以看到docker文件映射的一些信息，如果是运行在容器内的进程...linux文档链接：proc(5) - Linux manual page 还提到了关于标准输入输出的问题，也就是/proc/self/fd/1 和docker有关的（但不仅限于docker，比如扩展到supervisord

3742 0

WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议V3.0

(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。...以上均为官方支持的版本 3漏洞防护若通过Nginx/Apache配置反向代理的方式访问Weblogic应用，就限制了Weblogic T3的直接访问，此漏洞也将不能直接被利用。...版本进行排查 $ cd /Oracle/Middleware/wlserver_10.3/server/lib$ java -cp weblogic.jar weblogic.version 此漏洞影响到...升级完成后，可通过定制扫描模板，针对此漏洞进行扫描。 5漏洞利用排查当Weblogic中间件受到攻击时，会报出类转换异常，并在AdminServer.log日志中输出异常信息。...因此，通过查看AdminServer.log文件，可以判断Weblogic服务器是否有被此漏洞利用的情况。

1.8K3 0

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

Part1 前言大家好，我是ABC_123。...如下图所示，github上有很多通过当前weblogic服务器名称计算出该值的脚本程序。...知道了AdminServer这个值，就可以使用脚本计算出完整的相对路径了，就可以上传webshell了。...通过报错泄露路径通过报错的方法，也可以不断获取完整的绝对路径，这种方法有时候能成功，有时候不能成功，我也没深入研究为什么。...方法2：IIOP协议可以获取AdminServer，但是目标weblogic端口必须没有屏蔽IIOP协议。方法3：XXE漏洞获取绝对路径，但是目标weblogic必须得能够出网。

6431 0

一次略坑靶场渗透（上）

前言本次靶场为红队蓝军自行搭建的一个内网域渗透靶场，下面为靶场的拓扑图：这个靶场涉及到的漏洞其实都是比较老的洞，主要是想记录一下碰到一台主机该如何去分析具体会存在哪些漏洞，因为涉及到的知识点比较多...，我将其分为了上、下两个部分来分别记录。...外网打点首先对nmap对当前网段主机进行端口扫描，可以看到有4台主机存活 nmap -sN -PE 192.168.1.0/24 192.168.1.9开放了22端口即ssh服务，192.168.1.10...还是弱口令admin/admin123进入后台 image-20220106230601253 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行...20220107102652342 即可访问到7001端口 image-20220107102716414 这里假如不知道7001端口为weblogic特征端口，就可以拿着报错去百度，也能够得到为weblogic

4422 0

weblogic安全配置二三事

4、日志安全配置 Weblogic日志主要分为SERVER运行日志、HTTP访问日志、DOMAIN运行日志。其中SERVER运行日志、HTTP访问日志可以通过Weblogic后台图形化界面进行配置。...日志级别对象可以指定下列按照最小影响到最大影响的顺序排列的任意值： TRACE、DEBUG、INFO、NOTICE、WARNING、ERROR、CRITICAL、ALERT、EMERGENCY可以在记录器和处理程序上设置日志严重程度级别...当然除了上述方法还可以通过修改配置文件关闭管理控制台。...server的管理员密码，可以通过如下的方式来重置weblogic的密码。...cd %DOMAIN_HOME%/servers/AdminServer。将其中的data目录重命名，如：data_old，或者备份到别的地方。 4）进入..

4.4K5 0

weblogic 下重置密码的功能

weblogic安装后，很久不用，忘记访问控制台的用户名或者密码，可通过以下步骤来重置用户名密码。...weblogic.security.utils.AdminAccountweblogic weblogic ....3.进入管理服务器的AdminServer目录，如：%DOMAIN_HOME%/servers/AdminServer。将其中的data目录重命名，如：data_old。或者备份到别的地方。...修改管理服务器的boot.properties文件，如：%DOMAIN_HOME%/servers/AdminServer/security /boot.properties，修改其中的用户名与密码（用明文...例：修改后： username=weblogic password=weblogic 5. 重新启动服务器后，就可以使用用户weblogic登录管理控制台了

9131 0

从外网到内网干翻服务器- web渗透实战，靶场环境搭建安装包-请君自取

-o 保存扫描结果到文件web 常用端口是开放状态1433是mssql，7001我们知道是weblogic服务，因为我们前面手工开启的。...部分版本WebLogic中默认包含的wls9_async_response包，为WebLogic Server提供异步通讯服务。...但是对于请求的处理确实无保证的，即稍后无法通过 HTTP 协议给客户端发送一个异步请求来告知其请求的处理结果。...普通用户提权-反弹SYSTEM权限的shell给cs服务 1、获得普通用户权限修改BurpSuite数据包把web.exe拷贝到服务器，这里你也可以通过冰蝎上传exe文件。...如果mimikatz相关程序报毒，可以将dump下来的内存文件copy到本地，找一台系统相同的计算机进行解密。前面知道系统没安装什么补丁。所以我们直接利用工具提权即可。

1.1K5 1

CVE-2021-2109：Weblogic远程代码执行分析复现

我们注意到JndiBindingHandle是一些初始化操作，进行实例化。...我们可以看到 lookup 中的值来源于 bindingHandle.getContext() + bindingHandle.getBinding() ，同时要执行到 lookup 需要满足 serverMBean..._Servers[0].getName() 可以得到这个值为 AdminServer 满足了执行条件之后，我们继续返回 JNDIBindingAction#execute 查看 lookup 函数中的参数的传入来自于...我们可以看到函数 getComponents 就是通过 this.getObjectIdentifier() 获取 objectIdentifier 的值，进而通过分号 ; 分隔开来，并将分割后的数据填入...我们想要控制的参数都可以通过控制 objectIdentifier 的值来实现。this.objectIdentifier 是在 JndiBindingHandle 类中的构造函数中初始化的。

3.6K1 0

居然成功破解了BEA WebLogic Server中boot.properties密文还原明文博客分类： Java WeblogicS

阅读更多居然成功破解了BEA WebLogic Server中boot.properties密文还原明文自己先赞一下：） ? ? ? 具体的破解不便透露。。。怕BEA找我麻烦。。。...：（如果谁有忘记密码或用户的可以向我求助，我帮你还原。。。注意：要收比BEA服务还要贵的手续费。。。BEA有比我干得还要晚的吗？？？所以要贵一些。。。开个玩笑罢了。。。...真的有忘记用户或密码的可以求助于我。反编译了整个weblogic.jar。。。眼都看花了。。。晚了，洗洗睡觉去。。。...DOMAIN_HOME%/fileRealm.properties %DOMAIN_HOME%/SerializedSystemIni.dat 9.X与10.X %DOMAIN_HOME%/servers/AdminServer...DOMAIN_HOME%/security/SerializedSystemIni.dat %DOMAIN_HOME%/security/XACMLRoleMapperInit.ldift 按目录结构打包文件发给我，我才有办法帮你还原

1.5K4 0

从外到内，靶场被你干翻了！

-o 保存扫描结果到文件web 常用端口是开放状态1433是mssql，7001我们知道是weblogic服务，因为我们前面手工开启的。...但是对于请求的处理确实无保证的，即稍后无法通过 HTTP 协议给客户端发送一个异步请求来告知其请求的处理结果。...24.3.4 普通用户提权-反弹SYSTEM权限的shell给cs服务 1、获得普通用户权限修改BurpSuite数据包把web.exe拷贝到服务器，这里你也可以通过冰蝎上传exe文件。...如果mimikatz相关程序报毒，可以将dump下来的内存文件copy到本地，找一台系统相同的计算机进行解密。前面知道系统没安装什么补丁。所以我们直接利用工具提权即可。...我们到SYSTEM会话中也设置一下: sleep 2 getuid 发现在我已经是admin 24.3.5 使用procdump64+mimikatz获取win用户明文密码 procdump64

1K3 0

【漏洞通告】Weblogic多个远程代码执行漏洞

经过身份验证的攻击者可以通过JNDI注入攻击来远程执行命令或代码。目前已有PoC公开，请相关用户尽快修复。绿盟科技第一时间对CVE-2021-2109进行了分析与复现： ?...3漏洞检测 3.1 本地检测可使用如下命令对Weblogic版本和补丁安装的情况进行排查。...注：Oracle官方补丁需要用户持有正版软件的许可账号，使用该账号登陆https://support.oracle.com后，可以下载最新补丁。...4.2.2 禁用IIOP协议用户可通过关闭IIOP协议阻断针对利用IIOP协议漏洞的攻击，操作如下：在Weblogic控制台中，选择“服务”->”AdminServer”->”协议”，取消“启用IIOP...点击“查看更改和重新启动”，进入“重新启动核对清单”，勾选“AdminServer（管理）”，点击“重新启动”按钮。 ?

1.5K2 0

【漏洞复现】Weblogic漏洞搭建与复现：CVE-2017-10271

Part.1 漏洞说明漏洞说明 1、漏洞描述 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞，可以构造请求对运行WebLogic中间件的主机进行攻击，近期发现此漏洞的利用方式为传播挖矿程序...之前也写过一期docker的使用方法：【Linux】使用docker搭建Apache/Nginx服务器可以看到vulhub中包含以下weblogic漏洞环境： ?.../lib/wls-wsat.war rm –f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer...servers/AdminServer/tmp/_WL_internal/wls-wsat 重启Weblogic域控制器服务： DOMAIN_NAME/bin/stopWeblogic.sh...欢迎到公众号：一名白帽的成长史分享/提问哦~

6.2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭