IDEA动态调试WebLogic

admin 2023年7月9日11:28:00评论44 views字数 1507阅读5分1秒阅读模式

IDEA动态调试WebLogic

环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java8102

0x01 安装weblogic

安装成功后,在domains下的bin目录下有个startWebLogic.cmd文件IDEA动态调试WebLogic

0x02 配置被调试端

0x0201 添加调试参数

2.1.1 方式一

在startWebLogic.cmd文件中加参数:

set JAVA_OPTIONS=-Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,address=9999,server=y,suspend=n

2.1.1 方式二

修改 user_projectsdomains<域名> 的 bin 目录下面的 setDomainEnv.cmd 文件,在 if "%debugFlag%"=="true"前加入:

debugFlag=trueDEBUG_PORT=9999

0x0202 启动weblogic

双击startWebLogic.cmd启动weblogic,之后使用netstat -ano|findstr 9999可以看到9999端口的监听

IDEA动态调试WebLogic

0x03 配置调试端

0x0301 打开wlserver作为项目

复制被调试环境中的weblogic目录到调试环境中

IDEA动态调试WebLogic

启动idea,选择打开一个项目,选择wlserver这个目录

IDEA动态调试WebLogic

0x0302 添加jar包

单纯的将server/lib目录设置为library,可能会遗漏一些jar包,比如weblogic12.2.1.4环境CVE-2020-14852要用到的oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor类在toplink-grid.jar包中,但该jar包的路径为<weblogic安装目录>oracle_commonmodulesoracle.toplinktoplink-grid.jar

3.2.1 寻找所有的jar包

我这里用的是everything软件

IDEA动态调试WebLogic

新建一个文件夹,将所有的jar包拷贝新建的文件夹中

IDEA动态调试WebLogic

3.2.2 添加library

IDEA动态调试WebLogic

选择刚刚的weblogic_jars

IDEA动态调试WebLogic

添加完之后的显示:

IDEA动态调试WebLogic

0x0303 添加调试配置

选择调试配置IDEA动态调试WebLogic添加一个remote的配置

IDEA动态调试WebLogic

这里需要输入Host和Port的值,确保被调试环境的端口能够被访问IDEA动态调试WebLogic

0x0304 启动调试

点击Debug,如果成功则会出现Connected to the target VM, address: '192.168.52.181:9999', transport: 'socket'类似的显示,没成功的话可以重新运行startWebLogic.cmd文件再去debug。IDEA动态调试WebLogic

0x04 使用方法

0x0401 如何搜索类或函数

双击shift键后,勾选Include non-project items,之后就可以在搜索栏里搜索了IDEA动态调试WebLogic

参考资料:weblogic漏洞分析系列之调试环境搭建[1]

References

[1] weblogic漏洞分析系列之调试环境搭建: https://cangqingzhe.github.io/2020/10/30/weblogic%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E7%B3%BB%E5%88%97%E4%B9%8B%E8%B0%83%E8%AF%95%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA/


原文始发于微信公众号(Zer0ne安全研究):IDEA动态调试WebLogic

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月9日11:28:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IDEA动态调试WebLogichttp://cn-sec.com/archives/1861806.html

发表评论

匿名网友 填写信息