如何控制开放HTTPS服务的weblogic服务器

使用SSL网关提供HTTPS服务

当使用SSL网关提供HTTPS服务时，网络架构如下图所示（无关的设备已省略，下同）。

SSL网关只会向后转发HTTP协议的数据，不会将T3协议数据转发至weblogic服务器，因此在该场景中，无法通过公网利用weblogic的JAVA反序列化漏洞。

使用负载均衡提供HTTPS服务

当使用负载均衡提供HTTPS服务时，网络架构如下图所示。

安全起见，负载均衡应选择转发HTTP协议而不是TCP协议，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。

使用web代理提供HTTPS服务

当使用web代理（如apache、nginx等）提供HTTPS服务时，网络架构如下图所示。

web代理只会向后转发HTTP协议的数据，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。

使用weblogic提供HTTPS服务

当使用weblogic提供HTTPS服务时，网络架构如下图所示。

weblogic能够接收到利用SSL加密后的T3协议数据，因此在该场景中，通过公网能够利用weblogic的JAVA反序列化漏洞。

根据上述分析，仅当HTTPS服务由weblogic提供时，才能够利用其JAVA反序列化漏洞。

0x02 weblogic开放SSL服务时的T3协议格式分析

利用weblogic的JAVA反序列化漏洞时，必须向weblogic发送T3协议头。为了能够利用提供SSL服务的weblogic的JAVA反序列化漏洞，需要首先分析当weblogic提供SSL服务时的T3协议格式。

SSL数据包为加密的形式，无法直接进行分析，需要进行解密。当已知SSL私钥时，可以利用Wireshark对SSL通信数据进行解密。

weblogic可以使用演示SSL证书提供SSL服务，也可以使用指定SSL证书提供SSL服务。

可以使用两种方法进行分析，一是使用weblogic提供的演示SSL证书进行分析，二是使用自己生成的SSL证书进行分析。

使用weblogic演示证书进行分析(方法一)

使用weblogic演示证书开放SSL服务

登录weblogic控制台，将AdminServer的“启用SSL监听端口”钩选，并填入SSL监听端口号。

查看AdminServer的密钥库配置，确认为“演示标识和演示信任”（Demo Identity and Demo Trust），可以看到演示密钥库的文件名为“DemoIdentityjks”，演示信任密钥库文件名为“DemoTrustjks”。

查看AdminServer的SSL配置，可以看到演示密钥库的私钥别名为“DemoIdentity”。

使用HTTPS方式登录weblogic控制台，确认可以正常登录。

1在slave机上安装JRE环境，

2在hudson主机的slave管理里面增加slave机。

3

Windows情况：

建议使用jnlp方式连接。

看到提示需要在slave中点击的页面后，在slave机上访问Hudson管理页面，点击按钮即可。

linux

可以直接选择使用ssh，输入帐号密码即可。

iLO Intergrated Light-Out 缩写惠普特远程管理功能 HP ProLiant G5、G6、G7、G8系列服务器采用iLO版本包括iLO2、iLO3、iLO4配置式相同

iLO2/iLO3/iLO4址配置

服务器加电屏幕现Intergrated Light-Out 2 Advanced Press [F8] to Configure提示按F8键进入iLO2高级设置

Network菜单选择DNS/DHCP使用空格键DHCP Enable状态改OFF按F10键保存图：

选择Network菜单NIC and TCP/IP进入网络配置界面设置iLO2接口IP址、网掩码网关设置完毕按F10保存图：

注：本手册未介绍选项建议用户进行修改

iLO2/iLO3/iLO4管理账户口令设置

iLO2/iLO3/iLO4默认用户名Administrator,写敏, 默认密码服务器前面板系留形白色条形码纸片

a恢复iLO厂设置

图进入iLO高级设置,File菜单面Set Defaults选项恢复iLO初始设置, 慎忘记iLO登录用户名及密码, iLO原厂设置, ,退iLO设置需选择File菜单面Exit选项

b设置iLO

User菜单添加, 修改用户组,用户名, 密码及操作权限, 修改完毕需按[F10]保存

腾讯云提供的连接：Windows系统。可以用远程桌面连接，你本地电脑点击，开始-运行-输入mstsc，弹出的框里，填IP和账号密码信息。

管理服务器上还会运行一个数据采集程序，他定时将各种性能数据采集下来并发送到中央的数据采集服务器上存储服务器群：存储服务器可以是ISCSI或内置存储容量比较大的x86服务器。

通过 集群文件系统组成一个统一的存储池，为节点内的虚拟机提供逻辑磁盘存储、非结构数据存储以及整合备份服务。

管理服务器上提供：

管理服务（管理节点的计算服务器，对外提供管理接口）、DHCP服务（为计算服务器的网络启动分配管理网段的IP）、tftp 服务（为计算服务器的网络启动提供远程启动映象）、nbd 服务（为计算服务器提供网络块设备服务）。