weblogic CVE-2017-10271 环境搭建

JDK

1、java 1.8.0下载地址与配置环境:https://blog.csdn.net/chineseITIce/article/details/82283916

      以前下载过JDK:jdk-8u181-windows-x64.exe     可以直接用,选择默认的“开发工具”

      安装位置:C:\1\Java\jdk1.8.0_181\      C:\1\Java\jre1.8.0_181\

2、JDK环境变量:https://www.cnblogs.com/BillyYoung/p/10736984.html

JDK系统变量:新建"JAVA_HOME"变量      C:\1\Java\jdk1.8.0_181\安装路径

                            新建"classpath"变量 .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

                             "path"添加变量值                    %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin  注意path这里的值放到最前面

JDK用户变量:新建"path"变量     %SystemRoot%\system32;%SystemRoot%

       变量path使的系统可以在任何路径下识别xx命令。    以上添加的系统变量:java可任意路径用。 以上添加的用户变量:javac可任意路径运用。  输入java、javac命令来验证,如果不成功,则卸载了重新安装一遍,因为是遗留版本导致的问题。

        CLASSPATH为java加载类(class 或者 lib)路径,只有类在CLASSPATH中,java命令才能识别。

        %JAVA_HOME%就是引用前面指定的JAVA_HOME。

 

weblogic

1、首先要看:https://blog.csdn.net/skyjian10/article/details/65481034

2、weblogic 12.2.1.3.0环境搭建与漏洞复现:https://www.jianshu.com/p/75c92754b34c  里面的下载地址是quick版,还是通过下面的历史版本下载地址来下载通用版本吧

      如何下载官方的weblogic版本步骤:https://jingyan.baidu.com/article/c910274b94e179cd371d2d7c.html

      weblogic所有历史版本下载地址:https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html   或者   https://www.oracle.com/cn/middleware/technologies/weblogic/wls-main.html

3、启动安装程序:将cmd定位到你的jdk下面的bin目录下面 cd C:\1\Java\jdk1.8.0_181\bin,然后管理员权限下输入:java -jar fmw_12.2.1.3.0_wls.jar       (注意我的操作是java -jar fmw_12.2.1.3.0_wls.jar 文件放在了桌面,没有放在jdk下面的bin目录里面,因为我发现放在jdk下面的bin目录里很久都没有打开安装程序)

4、超详细 Windows下安装以及部署Weblogic:https://blog.csdn.net/qq_36868342/article/details/79967606     其实就是一直下一步就行

      域位置:C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain

      管理服务器url地址:http://win-kvj94u1ialf:7001/console

5、Weblogic:使用Weblogic直接双击打开这个地址的cmd文件:C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\startWebLogic.cmd

      Oracle Weblogic server管理控制台:http://win-kvj94u1ialf:7001/console/login/LoginForm.jsp  用户名、密码:weblogic           weblogic123 

 

CVE-2017-10271

1、总部从网上下载的CVE-2017-10271检测工具:https://gitee.com/RichChigga/Middleware-Vulnerability-detection/tree/master/javaserializetools           主要使用里面的: /javaserializetools/Java反序列化漏洞利用工具V1.7 by shack2.jar,攻击地址是:http://192.168.127.134:7001/

C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\bea_wls_internal 下test.txt

2、网不通需要关闭win2008 server防火墙:https://jingyan.baidu.com/article/1876c85227e63f890a137644.html

 

 

https://blog.csdn.net/YWuQing/article/details/85161792

 

 

受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。

10.3.6.0.0下载地址:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/oepe-wls-indigo-installer-11.1.1.8.0.201110211138-10.3.6-win32.exe?AuthParam=1588763702_c7e3bde5d3012f79d04e95c3eeb1d409

 

 

 

 

7

linux基础-jdk1.8和weblogic12.2.1.3.0安装:https://www.cnblogs.com/jiarui-zjb/p/9642416.html

 

posted @ 2020-11-28 19:51  weiwei0123  阅读(97)  评论(0)    收藏  举报