https 漏洞如何控制开放HTTPS服务的weblogic服务器

如何控制开放HTTPS服务的weblogic服务器

使用SSL网关提供HTTPS服务 当使用SSL网关提供HTTPS服务时，网络架构如下图所示（无关的设备已省略，下同）。 SSL网关只会向后转发HTTP协议的数据，不会将T3协议数据转发至weblogic服务器，因此在该场景中，无法通过公网利用weblogic的JAVA反序列化漏洞。 使用负载均衡提供HTTPS服务 当使用负载均衡提供HTTPS服务时，网络架构如下图所示。 安全起见，负载均衡应选择转发HTTP协议而不是TCP协议，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。 使用web代理提供HTTPS服务 当使用web代理（如apache、nginx等）提供HTTPS服务时，网络架构如下图所示。 web代理只会向后转发HTTP协议的数据，因此在该场景中，也无法通过公网利用weblogic的JAVA反序列化漏洞。 使用weblogic提供HTTPS服务 当使用weblogic提供HTTPS服务时，网络架构如下图所示。 weblogic能够接收到利用SSL加密后的T3协议数据，因此在该场景中，通过公网能够利用weblogic的JAVA反序列化漏洞。 根据上述分析，仅当HTTPS服务由weblogic提供时，才能够利用其JAVA反序列化漏洞。 0x02 weblogic开放SSL服务时的T3协议格式分析 利用weblogic的JAVA反序列化漏洞时，必须向weblogic发送T3协议头。为了能够利用提供SSL服务的weblogic的JAVA反序列化漏洞，需要首先分析当weblogic提供SSL服务时的T3协议格式。 SSL数据包为加密的形式，无法直接进行分析，需要进行解密。当已知SSL私钥时，可以利用Wireshark对SSL通信数据进行解密。 weblogic可以使用演示SSL证书提供SSL服务，也可以使用指定SSL证书提供SSL服务。 可以使用两种方法进行分析，一是使用weblogic提供的演示SSL证书进行分析，二是使用自己生成的SSL证书进行分析。 使用weblogic演示证书进行分析(方法一) 使用weblogic演示证书开放SSL服务 登录weblogic控制台，将AdminServer的“启用SSL监听端口”钩选，并填入SSL监听端口号。 查看AdminServer的密钥库配置，确认为“演示标识和演示信任”（Demo Identity and Demo Trust），可以看到演示密钥库的文件名为“DemoIdentity.jks”，演示信任密钥库文件名为“DemoTrust.jks”。 查看AdminServer的SSL配置，可以看到演示密钥库的私钥别名为“DemoIdentity”。 使用HTTPS方式登录weblogic控制台，确认可以正常登录。