weblogic遠端調試
這裡我們使用vulhub的鏡像作為初始建構鏡像搭建漏洞環境
1. 搭建docker環境
建立一個目錄,建立兩個檔案
DockerFile
FROM vulhub/weblogic:10.3.6.0-2017
ENV debugFlag true
EXPOSE 7001
EXPOSE 8453
docker-compose.yml
version: '2'
services:
weblogic:
image: vulhub/weblogic:10.3.6.0-2017
build: .
ports:
- "7001:7001"
- "8453:8453"
啟動容器
docker-compose up –d
進入容器
docker exec -it 容器id /bin/bash
拷貝容器檔案到主控端
docker cp 1768368dbcde:/root/Oracle/Middleware/modules/modules.tar ./modules/
2. 配置遠端調試
修改domain 的 bin 目錄下面的 setDomainEnv.sh,在 if [ "${debugFlag}" = "true" ] ; then 前加入:
debugFlag=true
DEBUG_PORT=8453
/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh
重新開機docker或者服務
idea建立一個web項目,拷貝/root/Oracle/Middleware/modules下的jar包加入到Libraries中
配置遠端JVM調試
用payload打一下試試調試模式是否有異常