XMLDecoder 反序列化漏洞
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0
WebLogic Server组件的WLS Security子组件存在安全漏洞。
教程
https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271
docker compose up
访问127.0.0.1:7001/console
进入weblogic配置界面
//docker进入其命令行
docker exec -it e4a4cd55816f559927dc9ab98ef9e7a2de44fee83c37d3c5b4db732eac3768d9 sh
docker exec -it 90559a88512a9922dedecc98a312cf8017d9795888aa553519cc1d7917c7ede5 /bin/sh
修改容器:/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 文件
修改docker yml配置文件,开放远程调试端口
docker容器重新启动一下,查看远程调试端口