前言 网上搜索了一筐如何在Linux下安装部署Redis的文章,各种文章混搭在一起勉强安装成功了。自己也记录下,方便后续安装时候有个借鉴之处。...Redis版本 5.0.4 服务器版本 Linux CentOS 7.6 64位 下载Redis 进入官网找到下载地址 Redis 右键Download按钮,选择复制链接。...假设不添加该关键字Linux会将可执行文件存放在/usr/local/bin目录, 库文件会存放在/usr/local/lib目录。配置文件会存放在/usr/local/etc目录。.../redis.conf 两种方式区别无非是有无带符号&的区别。 redis-server 后面是配置文件,目的是根据该配置文件的配置启动redis服务。...关于直接输入redis-server不行的问题我还怀疑是不是Linux缓存问题,我重启服务器尝试下。结果还是一样的。。。
先进入脚本目录,命令:cd /home/weblogic/Oracle/Middleware/oui/bin 卸载命令如图:(注意后面参数,不加就会召唤图形界面) ?.../deinstall.sh会在如下图位置卡住,一直不动,百度没有……卡了我很久还是没解决,最后还是得欢墙…… 因为直接输入是召唤卸载图形界面,我是命令行linux,所以…… ?
在linux下执行控制台安装命令 java -jar weblog的jar包.jar -mode=console 2.1.1 安装图1 ?...2.1.5开始安装WebLogic,JDK并创建默认domain 输入next,如下图 ? 2.1.6:安装完成 输入 next 退出安装 ?...2.2 Weblogic主服务器域的创建 2.2.1 进入刚刚创建的WebLogic安装目录如:/root/Oracle/Middleware/wlserver_10.3/common/bin 并执行....2.2.8 配置管理员用户名和密码:根据提示分别选择1,2,3更改用户名和密码,密码至少是8位且包含字母和数字 ? 2.2.9 选择生产模式 输入2,如下图 ?...开始创建域…提示,至此weblogic域创建完成。
此过程为jar包安装~ 需注意:fmw_12.1.3.0.0_wls.jar 需要jdk1.7.0_15以上的版本 1、安装JDK(若已装可跳过) (1)Oracle官网下载jdk linux安装包...【jdk8u11linuxx64.tar.gz】 (2)解压安装包命令:tar zxvf jdk-8u11-linux-x64.tar.gz (3)将已解压的文件夹移动到/usr/local/下,命令...————————————————————下面开始安装weblogic12.1.3.0———————————————————————————————————— 2、安装weblogic12.1.3.0...以下是文件内容(请复制): [ENGINE] #DO NOT CHANGE THIS....(2)创建Loc文件 oraInst.loc(创建及保存命令同上) 以下是文件内容: inventory_loc=/home/weblogic/oraInventory inst_group=weblogic
#!/usr/bin/python import socket import os import sys import struct import time i...
Weblogic在Linux下启动慢的原因,发现从进程堆来看,线程挂在security相关的随机数生成上面,是由于JDK的Bug(JDK从/dev/random读取‘randomness’经常耗费10分钟或者更长的时间...dev/random /dev/random.ORIG ; ln /dev/urandom /dev/random 将/dev/random 指向/dev/urandom 3.3)最好的解决办法: 修改Linux.../urandom 这样可以解决任何一个域Weblogic启动慢的问题。...此外由于Weblogic创建域的时候使用的JDK是自带的jrockit,所以要解决WebLogic在Linux上创建域慢的问题,解决办法如下: 修改Linux上Weblogic使用的jdk $JROCKIT_HOME...linux系统启动weblogic受管服务器报如下错误时: Multicast socket receive error: java.net.SocketException: Socket closed
weblogic.server.ServiceFailureException: Could not obtain an exclusive lock to.../ainbs_proxy/ldap/ldapfiles because another WebLogic Server is already using this directory....Ensure that the first WebLogic Server is completely shutdown and restart the server. at weblogic.ldap.EmbeddedLDAP.ensureExclusiveAccess...(EmbeddedLDAP.java:960) at weblogic.ldap.EmbeddedLDAP.initialize(EmbeddedLDAP.java:222) at weblogic.t3...weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:343) at weblogic.Server.main(Server.java:32) > *************
主健类: 实体bean必须包括一个主健类,主健类用于标识实体bean实例,而且实体bean数据类型必须是唯一的。...bean类实现了home方法和远程接口中的业务方法,home方法是针对匿名实例的方法不应使用有关的主健值....(注释) weblogic-ejb-jar> weblogic-enterprise-bean> HelloWorld(ejb名称) weblogic-ejb-jar> 4 ....,而且是当前ejb的本地变量.
即可探测内网状态注入HTTP头,利用Redis反弹shellweblogic是可以通过%0a%d来注入换行符的,而redis服务也是通过换行符来分隔每条命令,因此我们可以通过该SSRF攻击内网中的redis...,但是此漏洞前提是需要知道后台管理员密码CVE-2020-14882(未授权+RCE)简介此次复现是两个漏洞组合导致远程命令执行,分别是CVE-2020-14882和CVE-2020-14883。...使用这两个漏洞组成的利用链,可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。...,此时需要利用到第二个漏洞CVE-2020-14883,这个漏洞的利用方式有两种,一是通过com.tangosol.coherence.mvel2.sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext...-2019-2725就被利用,对于所有Weblogic版本都是通杀那么此方法利用方式首先需要构造一个XML文件,并将其保存在weblogic可以访问到的服务器上,如http://110.41.41.14
大家好,又见面了,我是你们的朋友全栈君。 1.漏洞描述 weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。...2.影响版本 weblogic 10.0.2 – 10.3.6版本 3.POC http://192.168.42.145:7001/uddiexplorer/SearchPublicRegistries.jsp...%0D%0A%0D%0Aqwezxc 4.漏洞环境 靶机:192.168.42.145 Redis容器:172.25.0.2 Kali:192.168.42.138 5.漏洞复现 切换到vulhub/weblogic.../ssrf文件夹 docker-compose up –d下载weblogic漏洞环境 访问Weblogic http://192.168.42.145:7001/console/login/LoginForm.jsp...方法三采用的是改后辍的方式,修复步骤如下: 1)将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份; 2)将weblogic
方案1:更新最新版本或安装最新补丁 可参考官方说明:https://www.oracle.com/security-alerts/cpuapr2020.html l Oracle WebLogic Server...10.3.6.0.0 l Oracle WebLogic Server 12.1.3.0.0 l Oracle WebLogic Server 12.2.1.3.0 l Oracle WebLogic...进入WebLogic控制台,在 base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器; 2)....在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入: 127.0.0.1 * * allow t3 t3s...保存后若规则未生效,建议重新启动Weblogic服务(重启Weblogic服务会导致业务中断,建议相关人员评估风险后,再进行操作) 2、禁止启用IIOP: 登陆Weblogic控制台,找到启用IIOP
文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore weblogic之weak_password Vul:弱口令可导致上传并部署war包获取WEBSHELL WebLogic常用弱口令: ?...用户名密码分别为:weblogic/Oracle@123,上传war包即可获得webshell 其他思路: https://github.com/vulhub/vulhub/blob/master/weblogic.../weak_password/README.md weblogic之SSRF Vul:Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi...由于这里使用的是docker,因此我们需要探测的ip地址必须是docker的地址: 以下是端口开放的结果: ? 其他状态解释如下: ?...nc -l -p 8888监听即可 weblogic之XMLDecoder反序列化漏洞(CVE-2017-10271) Vul:Weblogic的WLS Security组件对外提供webservice
About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。...是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到12c(12.1.1)版。...这里提供了两种方法进行进入后台,一个是弱口令,还有就是配合任意文件读取破解密码 弱口令的话没什么技巧可言,但也是实战中比较重要的一种方式,这里账号密码为 账号:weblogic 密码:Oracle@123...由于加密的算法是基于对称加密的,所以可以破解出原密码(工具在网上也不难找到 ?...这样就可以顺利登录到网站后台了,然后就是部署一个包含自己马的war包(没有jsp马的我默默问大佬要了个马 linux下可以直接用命令打包war包 1 jar -cvf [war包名] [目录名] ?
javax.naming.NoInitialContextException: Cannot instantiate class: weblogic.jndi.WLInitialContextFactory...[Root exception is java.lang.ClassNotFoundException: weblogic.jndi.WLInitialContextFactory] 将WebLogic.jar...可是在执行时发现报错: 一:不自动识别jar为classes需要手动 Exception in thread "main" java.lang.NoClassDefFoundError: weblogic.../security/acl/UserInfo 在Linux环境下,Oracle已经改变了weblogic包路径的内容,不能再像以前那样直接引用weblogic.jar.需要用到Weblogic提供的JarBuilder...方法(我的jdk是1.8): 1、进入lib路径 cd/home/alic/WebLogic/Oracle/Middleware/Oracle_Home/wlserver/server/bin/ 2、创建新的
1.1 WebLogic受管服务器域的创建 配置第二个服务器节点服务的域。 安装步骤都是一样的,在这直接开始创建域的操作。 1....进入刚刚创建的WebLogic安装目录如:/root/Oracle/Middleware/wlserver_10.3/common/bin 并执行./config.sh,如下图: ? 2....配置管理员用户名和密码:根据提示分别选择1,2,3更改用户名和密码,密码至少是8位且包含字母和数字 用户名密码可以自定义,如下图: ? 9. 选择生产模式 输入2,如下图 ? 10.
可以把任何类型的value,放入这个容器(通过bind/rebind方法);其它地方需要使用该资源时,根据key就能取出该资源(通过lookup方法) JNDI使用示例: package jmyang.weblogic...; /** * Title:JNDI示例(WebLogic环境) * Description: * Copyright: Copyright (c) 2012...JDBC数据源,实际上,也是使用JNDI服务来访问的,下面是JDBC示例代码:(必须先在weblogic中创建数据源) package jmyang.weblogic; /** * Title...:JDBC示例(WebLogic环境) * Description: * Copyright: Copyright (c) 2012 * Company...服务器地址 static final String webLogicINDIStr = "weblogic.jndi.WLInitialContextFactory";
▶▶WebLogic是干嘛的?...WebLogic是美国甲骨文(Oracle)公司的一款知名应用服务中间件,它被用来开发、集成、部署和管理多种大型分布式系统,极大的方便了系统管理,以及简化部署步骤,在世界范围内被广泛运用。...这次是哪个?...影响版本如下: WebLogic 10.X WebLogic 12.1.3 ▶▶什么是序列化和反序列化?...▶▶什么是T3协议,什么是wls-wsat组件? T3协议是WebLogic内部的通讯协议,并且默认都是开启的。 wls-wsat是WebLogic Server大部分版本都默认包含的核心组件之一。
基于当前目录/root/Oracle/Middleware/user_projects/domains/base_domain)所以我们可以读取这两个文件 SerializedSystemIni.dat 此文件是一个二进制文件...: 搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。...com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 之所以设置这个目录,是因为这个目录为ws_utc应用的静态文件css目录,访问这个目录是无需权限的....sh.ShellSession,二是通过com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext...WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) WLS Core是其中的一个核心组件。
ftp工具把本地下载的安装包上传至服务器的/app/weblogic/下面 通过ftp工具上传后的包会默认是root用户,所以再执行一遍。...-6u45-linux-x64.bin /usr/local #cd /usr/local #chmod a+x jdk-6u45-linux-x64.bin #./ jdk-6u45-linux-x64...) 需要使用weblogic用户来安装,使用root安装有一些问题后续头痛 #su – weblogic 如果发现切换用户后发现前缀是-bash-4.2$,那么参考网址https://blog.csdn.net...此用户是用于启动开发模式服务器的默认管理员。...此用户是用于启动开发模式服务器的默认管理员。
WebLogic是美国bea公司出品的一个application server,确切的说是一个基于Javaee架构的中间件,纯java开发的,最新版本WebLogic Server 9.0是迄今为止发布的最卓越的...BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...weblogic是j2ee的应用服务器(application server),包括ejb ,jsp,servlet,jms等等,全能型的。...扩展性: 用WebLogic运行标准的java可能并不是最好的方式,WebLogic里支持他自己的一些东西,这些东西虽然是在纯java基础上开发的,但其他工具里都没有。...这是其它Web应用系统所不具备的 所以,在扩展性方面WebLogic是远远超越了Tomcat。 费用上: Tomcat开源免费。 WebLogic不开源不免费。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
