ubuntu搭建weblogic环境,配合IDEA调试

之前都是利用docker搭建weblogic的漏洞环境,这里记录一下在ubuntu中搭建weblogic环境

jdk ubuntu 18.04.3 (虚拟机磁盘空间选大一点(60G))

0x00 jdk安装

手动下载压缩包安装oracle Java JDK

  • 创建目录:
1
sudo mkdir /usr/lib/jvm
  • 解压缩到该目录:
1
sudo tar -zxvf jdk-7u21-linux-x64.gz
  • 修改环境变量:
1
sudo vi ~/.bashrc
  • 在文件末尾追加下面内容:
1
2
3
4
5
6
#set oracle jdk environment
#export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_121 ## 这里要注意目录要换成自己解压的jdk 目录
export JAVA_HOME=/usr/lib/jvm/jdk1.7.0_21 ## 这里要注意目录要换成自己解压的jdk 目录
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

https://blog.csdn.net/zhu1361/article/details/103592544 jdk9+

1
2
3
4
5
6
#set oracle jdk environment
JAVA_HOME=/usr/lib/jvm/jdk-9.0.4 ## 这里要注意目录要换成自己解压的jdk 目录
JRE_HOME=$JAVA_HOME
CLASSPATH=$JAVA_HOME/lib
PATH=$JRE_HOME/bin:$JAVA_HOME/bin:$PATH
export PATH JAVA_HOME CLASSPATH
  • 使环境变量马上生效:
1
2
source ~/.bashrc
java -version
image-20201120131639241

如果你安装了多个版本的jdk,你可以通过修改~/.bashrc文件后面的JAVA_HOME

0x01 weblogic

看了好多帖子都说要新建一个weblogic用户,

1
sudo useradd -r -m -s /bin/bash weblogic

参数的意思:
-r 建立系统账号
-m 自动建立用户的登入目录
-s /bin/bash 指定用户登入后所使用的shell

修改密码

1
sudo passwd weblogic

新建用户后

1
2
java -jar fmw_12.2.1.3.0_wls.jar
报错Exception in thread "main" java.awt.AWTError: Can't connect to X11 window server using ':0' as the value of the DISPLAY variable.

切换回原用户就可以了,搜了一下原因好像是因为weblogic用户不能打开window界面。我们这里搭建的本意就是为了复现漏洞,也可以不新建用户,直接在当前用户安装,

wls-silent.xml

1
2
3
4
5
6
7
8
9
10
11
<?xml version="1.0" encoding="UTF-8"?>
<bea-installer>
<input-fields>
<data-value name="BEAHOME" value="/home/weblogic/Oracle/Middleware" />
<data-value name="USER_INSTALL_DIR" value="/home/weblogic/Oracle/Middleware" />
<data-value name="COMPONENT_PATHS" value="WebLogic Server/Core Application Server|WebLogic Server/Administration Console|WebLogic Server/Configuration Wizard and Upgrade Framework|WebLogic Server/Web 2.0 HTTP Pub-Sub Server|WebLogic Server/WebLogic JDBC Drivers|WebLogic Server/Third Party JDBC Drivers|WebLogic Server/WebLogic Server Clients|WebLogic Server/WebLogic Web Server Plugins|WebLogic Server/UDDI and Xquery Support|WebLogic Server/Server Examples" />
<data-value name="INSTALL_NODE_MANAGER_SERVICE" value="no" />
<data-value name="INSTALL_SHORTCUT_IN_ALL_USERS_FOLDER" value="no"/>
<data-value name="LOCAL_JVMS" value="/usr/lib/jvm/jdk1.6.0_45"/>
</input-fields>
</bea-installer>
1
java -jar wls1036_generic.jar -mode=silent -silent_xml=wls-silent.xml

create-wls-domain.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# Default domain 'base_domain' to be created inside the Docker image for WLS
# ==============================================

# Open default domain template
# ======================
readTemplate("/home/weblogic/Oracle/Middleware/wlserver_10.3/common/templates/domains/wls.jar")

# Configure the Administration Server and SSL port.
# =========================================================
cd('Servers/AdminServer')
set('ListenAddress','')
set('ListenPort', 7001)

# Define the user password for weblogic
# =====================================
cd('/')
cd('Security/base_domain/User/weblogic')
cmo.setPassword('Oracle@123')

# Write the domain and close the domain template
# ==============================================
setOption('OverwriteDomain', 'true')

writeDomain('/home/weblogic/Oracle/Middleware/user_projects/domains/base_domain')
closeTemplate()

# Exit WLST
# =========
exit()

chmod +x create-wls-domain.py

1
~/Oracle/Middleware/wlserver_10.3/common/bin$./wlst.sh -skipWLSModuleScanning /home/weblogic/Oracle/create-wls-domain.py
1
~/Oracle/Middleware/user_projects/domains/base_domain/bin$ ./startWebLogic.sh

image-20201202144942741

0x02 idea调试

首先修改~/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

在文件头加如下内容:

1
2
debugFlag="true"
export debugFlag
image-20201203110506200

然后运行./startWebLogic.sh

然后将~/Oracle/Middleware/wlserver_10.3,目录复制到本机,然后利用find ./ -name *.jar -exec cp {} ./weblogic_jar/ \;~/Oracle/Middleware/目录下搜索jar文件然后复制到weblogic_jar目录,然后在本地打开IDEA,将weblogic_jar添加到libraries,

image-20201203111249352

将jdk改为和jdk6

image-20201203111330965

然后在下断点,开启调试

image-20201203111434909

burp发包

image-20201203111505573

可以看到成功。

image-20201203111519281

https://blog.csdn.net/zbj18314469395/article/details/86064849

Ubuntu16.04命令行安装Weblogic

在ubuntu 16.04上安装weblogic 12c

weblogic下载

ubuntu建立新用户没有家目录的问题与授予sudo权限

vulhub/weblogic:10.3.6.0-2017