117笔记问答在CentOS上搭建WebLogic测试环境可以按照以下步骤进行:
准备工作
- 下载WebLogic安装包:
- 访问Oracle官网,下载最新版的WebLogic安装包。
- 准备JDK:
- 安装JDK 8U121或更低版本,因为WebLogic的一些漏洞需要使用较低版本的JDK。
- 确保JDK安装路径中没有空格。
- 准备服务器:
- 确保CentOS服务器已经安装并配置好网络。
安装步骤
- 解压安装包:
- 下载完成后,解压压缩包得到一个jar包。
- 执行安装命令:
- 使用管理员权限打开命令行,执行以下命令进行安装:
java -jar fmw_14.1.1.0.0_wls_lite_generic.jar
- 配置安装路径:
- 选择一个空闲空间较大的磁盘进行安装,注意路径中不要带中文与空格。
- 配置WebLogic Server:
- 安装完成后,进入WebLogic的配置目录,修改
setDomainEnv.cmd文件以开启调试模式并设置调试端口为5005。
- 启动WebLogic Server:
- 执行以下命令启动WebLogic服务器:
startWeblogic.cmd
配置IDEA进行调试
- 添加WebLogic jar包到项目:
- 在IntelliJ IDEA中新建一个项目,将这些jar包添加到项目的ClassPath中。
- 配置WebLogic项目:
- 将
wlserver目录复制到你的Linux虚拟机中,并在IDEA中打开该项目。
验证环境
- 检查服务状态:
- 通过
systemctl status命令查看服务状态是否是running,或者通过ps -ef | grep 服务进程号来查看相应的进程是否存在。
- 验证基本功能:
- 使用软件自身的命令来查看版本号是否正确等,确保环境部署成功。
使用VulnHub进行漏洞复现(可选)
如果你需要复现某个漏洞,可以使用VulnHub提供的靶场环境:
- 下载并解压VulnHub镜像:
- 执行以下命令下载并解压VulnHub镜像:
docker-compose up -d
- 访问管理控制台:
- 访问
http://your-ip:7001/console,使用默认的管理员用户名weblogic和密码查看配置。
- 配置Web服务测试页:
- 在
base_domain的配置中开启“启用 Web 服务测试页”选项。
- 上传Webshell:
- 访问
http://your-ip:7001/ws_utc/config.do,上传Webshell进行漏洞复现。
请注意,搭建和使用WebLogic测试环境时应遵守相关法律法规,确保不会用于非法活动。上述步骤仅供学习和研究目的。