Weblogic学习之路(一)2020-10-21

it2025-05-27  20

为了学习weblogic的相关漏洞,需要先对weblogic有一个基本和整体的了解,主要需要了解它是什么、由什么组成、如何安装、有什么应用场景、有哪些关注点(例如常见敏感路径)。以下是自己从网上各种搜索+理解+总结的内容,供自己温故而知新,也供大家参考:

Weblogic简介

weblogic是一个收费的web应用服务器,可以用来部署大型应用。10.3.6的下载地址

https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar

 

Weblogic组成结构

weblogic的基本单元是域domain,每一个domain下必有一个(一个域有且只有一个管理服务器)主服务器AdministratorDomain和一个安全领域security realms,另外可能会包含有若干被管(节点)服务器ManagedDomain、jdbc连接池(用于连接数据库)、机器machine、应用程序applications等。

AdministratorDomain:用来管理其他managedDomain,Weblogic的console控制台就是主服务器启动后才能运行起来的。

managedDomain:被管(节点)服务器是登录weblogicServer的console控制台http://yourIP:7001/console后进行创建的,一般都会用来部署应用。被管服务器可以单独存在,也可以以集群的方式存在。

machine是承载被管服务器的机器。机器是物理上的概念,代表一台运行WebLogic应用服务器的实在的机器,包括其IP地址等信息。一个域中可以包括多台机器。

 

总结:

 

(1)Administration Server(管理服务器):

 

——可控制整个域(Domain)

 

——可存储配置信息和日志信息

 

——可通过管理服务器访问控制台

 

 

 

(2)Managed Server(被管理服务器):

 

——可以是除管理服务器外的任何服务器

 

——与管理服务器建立连接获取配置信息

 

——可以解析承载应用程序

 

 

 

(3)Sever是JVM的一个实例;

 

 一个Server:在机器上运行,且拥有自己的内存空间,且为多线程。

 

安装10.3.6后的weblogic路径:

user_projects/domains/AdminServer/tmp/.internal/wls-wsat/

 

一般常见的weblogic敏感路径:

/wls-wsat/RegistrationPortTypeRPC

 

/wls-wsat/CoordinatorPortType

 

/wls-wsat/ParticipantPortType

 

/wls-wsat/RegistrationRequesterPortType

 

/wls-wsat/CoordinatorPortType11

 

/wls-wsat/RegistrationPortTypeRPC11

 

/wls-wsat/ParticipantPortType11

 

/wls-wsat/RegistrationRequesterPortType11

 

/_async/AsyncResponseServiceJms

 

/_async/AsyncResponseService

 

/_async/AsyncResponseServiceHttps

 

 

weblogic安装目录结构 weblogic安装目录结构

 

/bea/Oracle/Middleware

                 ├── coherence_3.5

                 ├── domain-registry.xml (记录domain的条目)

                 ├── logs

                 ├── modules (weblogic运行时需要的jar文件)

                 ├── registry.dat

                 ├── registry.xml (描述产品信息)

                 ├── user_projects (域存放的位置)

                 ├── utils (用户可以存放的第三方工具包)

                 └── wlserver_10.3 (weblogic的主目录)

 

domain目录结构

weblogic安装目录/bea/Oracle/Middleware/user_projects下的:

 

domain - ips_domain

                ├── bin (domain的启动脚本)

                ├── config (配置文件)

                ├── security

                ├── servers (domain下的服务器)

                ├── autodeploy

                ├── console-ext

                ├── init-info

                ├── lib (the domain library directory and is usually located at $DOMAIN_DIR/lib)

                ├── pending

                └── tmp

servers下层目录:

 

domain - ips_domain - servers - pbcs

                                 ├── cache

                                 ├── data

                                 ├── logs (服务器的连接日志)

                                 ├── security (boot.properties)

                                 ├── stage (应用缓存*)

                                 └── tmp

最新回复(0)