Weblogic學習之路(一)2020-10-21
為了學習weblogic的相關漏洞,需要先對weblogic有一個基本和整體的瞭解,主要需要了解它是什麼、由什麼組成、如何安裝、有什麼應用場景、有哪些關注點(例如常見敏感路徑)。以下是自己從網上各種搜尋+理解+總結的內容,供自己溫故而知新,也供大家參考:
- Weblogic簡介
weblogic是一個收費的web應用伺服器,可以用來部署大型應用。10.3.6的下載地址
https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar
- Weblogic組成結構
weblogic的基本單元是域domain,每一個domain下必有一個(一個域有且只有一個管理伺服器)主伺服器AdministratorDomain和一個安全領域security realms,另外可能會包含有若干被管(節點)伺服器ManagedDomain、jdbc連線池(用於連線資料庫)、機器machine、應用程式applications等。
AdministratorDomain:用來管理其他managedDomain,Weblogic的console控制檯就是主伺服器啟動後才能執行起來的。
managedDomain:被管(節點)伺服器是登入weblogicServer的console控制檯http://yourIP:7001/console後進行建立的,一般都會用來部署應用。被管伺服器可以單獨存在,也可以以叢集的方式存在。
machine是承載被管伺服器的機器。機器是物理上的概念,代表一臺執行WebLogic應用伺服器的實在的機器,包括其IP地址等資訊。一個域中可以包括多臺機器。
總結:
(1)Administration Server(管理伺服器):
——可控制整個域(Domain)
——可儲存配置資訊和日誌資訊
——可通過管理伺服器訪問控制檯
(2)Managed Server(被管理伺服器):
——可以是除管理伺服器外的任何伺服器
——與管理伺服器建立連接獲取配置資訊
——可以解析承載應用程式
(3)Sever是JVM的一個例項;
一個Server:在機器上執行,且擁有自己的記憶體空間,且為多執行緒。
安裝10.3.6後的weblogic路徑:
user_projects/domains/AdminServer/tmp/.internal/wls-wsat/
一般常見的weblogic敏感路徑:
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/CoordinatorPortType
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
/_async/AsyncResponseServiceJms
/_async/AsyncResponseService
/_async/AsyncResponseServiceHttps
- weblogic安裝目錄結構
- weblogic安裝目錄結構
/bea/Oracle/Middleware
├── coherence_3.5
├── domain-registry.xml (記錄domain的條目)
├── logs
├── modules (weblogic執行時需要的jar檔案)
├── registry.dat
├── registry.xml (描述產品資訊)
├── user_projects (域存放的位置)
├── utils (使用者可以存放的第三方工具包)
└── wlserver_10.3 (weblogic的主目錄)
- domain目錄結構
weblogic安裝目錄/bea/Oracle/Middleware/user_projects下的:
domain - ips_domain
├── bin (domain的啟動指令碼)
├── config (配置檔案)
├── security
├── servers (domain下的伺服器)
├── autodeploy
├── console-ext
├── init-info
├── lib (the domain library directory and is usually located at $DOMAIN_DIR/lib)
├── pending
└── tmp
- servers下層目錄:
domain - ips_domain - servers - pbcs
├── cache
├── data
├── logs (伺服器的連線日誌)
├── security (boot.properties)
├── stage (應用快取*)
└── tmp