IDEA weblogic遠端調試

weblogic遠端調試

這裡我們使用vulhub的鏡像作為初始建構鏡像搭建漏洞環境

1. 搭建docker環境

建立一個目錄，建立兩個檔案

DockerFile

FROM vulhub/weblogic:10.3.6.0-2017
ENV debugFlag true

EXPOSE 7001
EXPOSE 8453
           

docker-compose.yml

version: '2'
services:
  weblogic:
    image: vulhub/weblogic:10.3.6.0-2017
    build: .
    ports:
     - "7001:7001"
     - "8453:8453"
           

啟動容器

docker-compose up –d
           

進入容器

docker exec -it 容器id /bin/bash
           

拷貝容器檔案到主控端

docker cp 1768368dbcde:/root/Oracle/Middleware/modules/modules.tar ./modules/
           

2. 配置遠端調試

修改domain 的 bin 目錄下面的 setDomainEnv.sh，在 if [ "${debugFlag}" = "true" ] ; then 前加入：

debugFlag=true
DEBUG_PORT=8453
           

/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

重新開機docker或者服務

idea建立一個web項目，拷貝/root/Oracle/Middleware/modules下的jar包加入到Libraries中

配置遠端JVM調試

用payload打一下試試調試模式是否有異常