weblogic反序列化介绍

weblogic是一个常用的web中间件它的反序列化漏洞也算是比较经典而在weblogic里面其实反序列化漏洞大致分为两种一个是基于T3协议的反序列化漏洞一个是基于XML的反序列化漏洞以后再说吧这篇先说一下环境搭建主要也是搭了很久才好

环境搭建

环境搭建 参考

WebLogic_T3反序列化漏洞一 - 哔哩哔哩 (bilibili.com) 

主要就几步 下载三个文件

jdk版本

jdk-7u21https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 

 

weblogic版本

10.3.6.0https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

环境 

 https://github.com/QAX-A-Team/WeblogicEnvironment       

 三个文件都放在  WeblogicEnvironment下

然后放在 创建 jdks  和  weblogics  把jdk7u21放在 jdks下源码放在weblogics 下像我这样

 然后运行

docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=wls1036_generic.jar  -t weblogic1036jdk7u21 .

如果你出现这个问题

 那么你需要修改当前文件下的Dockerfile 文件

 

 然后再编译运行

成功了

再次运行

docker run -d -p 7001:7001 -p 8453:8453 -p 5556:5556 --name weblogic1036jdk7u21 weblogic1036jdk7u21

 

访问 http://ip:7001/console/login/LoginForm.jsp出现weblogic就ok了

 接下来是将一些weblogic的依赖Jar包给导出来进行远程调试

mkdir ./middleware
    
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/modules ./middleware/
    
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/wlserver ./middleware/
//这里我手动在middleware文件夹下创建了一个coherence_3.7
docker cp weblogic1036jdk7u21:/u01/app/oracle/middleware/coherence_3.7/lib ./coherence_3.7/lib

弄好了以后我这里使用xftp把它转到我的桌面上直接把它当成一个项目用idea去open

 直接打开

 添加一下库

 然后配置远程调试

 需要添加一些远程调试 然后配置一下ip和端口

所有都配置好之后我们找到入口类

wlserver\server\lib\wlthint3client.jar!\weblogic\rjvm\InboundMsgAbbrev.class

断点后执行检测工具如果能直接跳到断点处就是ok了 

 

参考文章

Java安全之初探weblogic T3协议漏洞 - nice_0e3 - 博客园 (cnblogs.com)