.jpg)
在centos系統(tǒng)上搭建weblogic測試環(huán)境,步驟如下:
環(huán)境準(zhǔn)備
-
下載WebLogic: 從oracle官網(wǎng)下載最新版WebLogic安裝包。
-
準(zhǔn)備JDK: 安裝JDK 8U121或更低版本 (WebLogic某些漏洞修復(fù)需要低版本JDK)。 確保JDK安裝路徑不含空格。
-
服務(wù)器準(zhǔn)備: 確保centos服務(wù)器已安裝并網(wǎng)絡(luò)配置正確。
安裝步驟
-
解壓安裝包: 解壓下載的WebLogic安裝包,得到一個(gè)jar文件。
-
執(zhí)行安裝命令: 使用root權(quán)限運(yùn)行以下命令: Java -jar fmw_14.1.1.0.0_wls_lite_generic.jar (將fmw_14.1.1.0.0_wls_lite_generic.jar替換為你的實(shí)際文件名)。
-
配置安裝路徑: 選擇空間充足的磁盤目錄進(jìn)行安裝,路徑中避免使用中文和空格。
-
WebLogic配置: 安裝完成后,進(jìn)入WebLogic配置目錄,修改setDomainEnv.sh (linux系統(tǒng)使用.sh文件,而非.cmd),啟用調(diào)試模式并設(shè)置調(diào)試端口為5005。
-
啟動(dòng)WebLogic: 執(zhí)行命令啟動(dòng)WebLogic服務(wù)器:startWebLogic.sh
idea調(diào)試配置
-
添加WebLogic jar包: 在intellij idea中新建項(xiàng)目,將必要的WebLogic jar包添加到項(xiàng)目classpath。
-
配置WebLogic項(xiàng)目: 將wlserver目錄復(fù)制到CentOS虛擬機(jī),并在IDEA中打開該項(xiàng)目進(jìn)行調(diào)試配置。
環(huán)境驗(yàn)證
-
檢查服務(wù)狀態(tài): 使用systemctl status命令(或ps -ef | grep )檢查WebLogic服務(wù)是否運(yùn)行。
-
驗(yàn)證功能: 使用WebLogic自帶命令驗(yàn)證版本信息等,確保安裝成功。
漏洞復(fù)現(xiàn) (可選)
使用VulnHub靶場環(huán)境進(jìn)行漏洞復(fù)現(xiàn)(僅限學(xué)習(xí)研究):
-
下載VulnHub鏡像: 使用docker-compose up -d命令下載并啟動(dòng)VulnHub鏡像(需預(yù)先安裝docker和docker-compose)。
-
訪問管理控制臺(tái): 訪問http://你的IP:7001/console,使用默認(rèn)用戶名weblogic和密碼登錄。
-
啟用Web服務(wù)測試頁: 在base_domain配置中啟用“Web服務(wù)測試頁”。
-
上傳Webshell (謹(jǐn)慎操作): 訪問http://你的IP:7001/ws_utc/config.do,上傳Webshell進(jìn)行漏洞復(fù)現(xiàn)(請(qǐng)務(wù)必在安全的隔離環(huán)境下進(jìn)行,切勿用于非法活動(dòng))。
免責(zé)聲明: 本指南僅供學(xué)習(xí)和研究使用。 在搭建和使用WebLogic測試環(huán)境時(shí),請(qǐng)遵守所有適用的法律法規(guī),并確保不會(huì)將其用于任何非法活動(dòng)。
.png)
