## 目录
tomcat 远程调试
weblogic 远程调试
jboss 远程调试
struts 远程调试
sprintboot 远程调试
shiro 远程调试

## tomcat 远程调试
下载好tomcat的服务器安装包，进入包内部后搜索JPDA_ADDRESS
![](/download/ef19f2dc-10d1-42b2-8a8b-ea2aca8819dd.png)
可以看到对于tomcat而言，已经定义了远程调试的方法，只要在启动时候加入jdpa start就可以开启8000调试端口
```
root@4180a868cf90:~/apache-tomcat-7.0.100/bin# ./catalina.sh jpda start
Using CATALINA_BASE:   /root/apache-tomcat-7.0.100
Using CATALINA_HOME:   /root/apache-tomcat-7.0.100
Using CATALINA_TMPDIR: /root/apache-tomcat-7.0.100/temp
Using JRE_HOME:        /root/jdk1.8.0_241
Using CLASSPATH:       /root/apache-tomcat-7.0.100/bin/bootstrap.jar:/root/apache-tomcat-7.0.100/bin/tomcat-juli.jar
Tomcat started.
```
找到tomcat中的jar包并将文件复制出来
```
root@4180a868cf90:~/apache-tomcat-7.0.100# find ./ -iname "*.jar"
./bin/bootstrap.jar
./bin/tomcat-juli.jar
./bin/commons-daemon.jar
./webapps/examples/WEB-INF/lib/taglibs-standard-impl-1.2.5.jar
./webapps/examples/WEB-INF/lib/taglibs-standard-spec-1.2.5.jar
./lib/catalina.jar
./lib/tomcat-i18n-zh-CN.jar
./lib/tomcat-coyote.jar
./lib/tomcat-dbcp.jar
./lib/tomcat-util.jar
./lib/tomcat-i18n-es.jar
./lib/ecj-4.4.2.jar
./lib/jasper-el.jar
./lib/tomcat-i18n-fr.jar
./lib/el-api.jar
./lib/annotations-api.jar
./lib/websocket-api.jar
./lib/catalina-tribes.jar
./lib/tomcat7-websocket.jar
./lib/tomcat-i18n-ja.jar
./lib/tomcat-i18n-de.jar
./lib/tomcat-i18n-ru.jar
./lib/jasper.jar
./lib/catalina-ant.jar
./lib/tomcat-i18n-ko.jar
./lib/tomcat-api.jar
./lib/catalina-ha.jar
./lib/servlet-api.jar
./lib/jsp-api.jar
./lib/tomcat-jdbc.jar
```
把docker中的tomcat文件给导出，并用idea加载
![](/download/fae04dfb-c9ed-4d61-b923-4957fe813a00.png)

idea中进入project structure选项
![](/download/69d55046-a96d-4bd8-bd2c-a79bf770b72c.png)
将tomcat相关的lib文件给加载到libraries中
![](/download/0868c3f0-84c1-4d36-84cb-722a84b68e5c.png)
然后进行远程调试的配置
![](/download/0e626975-6b44-4be6-a065-220ab570bf39.png)
设置配置，这边我将端口进行了修改
![](/download/cc7bfe5f-b771-452d-9eab-7d9b834b77f7.png)
然后下端点进行调试就可以了

## weblogic 远程调试
启动docker，在远程的服务器上运行weblogic靶机
> docker run --rm -p 7001:7001 -p 8453:8453 -it vulhub/weblogic

![](/download/a7d70567-c74d-460b-9f80-2b4d260b763b.png)

然后开始做准备工作，我们将docker内部weblogic的文件全部复制出来
docker exec -it xxxxx /bin/bash
进入打一份tar包

![](/download/fc71d099-d552-4c03-b44e-b170d4035f4f.png)
然后docker cp复制出来

![](/download/a476d3e4-40b8-4d62-86c4-3e37a9d919b2.png)

再一次进入docker中修改一下启动参数，给启动参数加上jdwp调试的配置参数。

![](/download/1f6568f1-1693-4c3b-8575-f81631cb5920.png)

weblogic是用过startWebLogic.sh脚本进行启动的，其中通过调用setDomainEnv脚本来完成各个配置。
![](/download/90f9c2e0-ad60-4b6f-88b0-8e1b8812845c.png)

setDomainEnv中有设置JAVA_DEBUG，添加两行代码启动debugFlag
debugFlag="true"
export debugFlag

![](/download/ebbcb800-28ff-4c2f-8656-f9d8e41cfd40.png)

然后重启docker
用idea打开/root/Oracle/Middleware/wlserver_10.3

![](/download/e75f34d8-cbd0-49e5-81d1-3cdd985922e7.png)
![](/download/3f01b276-1ac1-4338-a727-69a0c6ebd519.png)

下面开始配置idea，使用命令把middleware目录下所有的*.jar包复制在统一一个文件夹内部
```
find Middleware/ -name "*.jar" -exec cp {} ./test/ \;
```

复制完毕

![](/download/c9383c35-c5f8-4bd8-9b41-33d7c8dada42.png)

打开project structure然后配置sdk

![](/download/5a0d1d8c-99bb-4032-a0c5-5a69d131600b.png)

然后在libraries下添加test目录

![](/download/560cce76-0200-4d5d-8d7a-65b4a83f32a5.png)

添加成功后

![](/download/4a278e2e-72c8-48bf-898f-ea8054934575.png)

接着我们添加远程服务器

![](/download/dbe15764-95a6-44ea-95db-983e59826298.png)

修改端口参数

![](/download/111c61e9-a1e9-4b95-9153-ff3dffdfc5bd.png)

尝试连接下

![](/download/7d954e33-b7fc-4745-a692-6447c00906f9.png)

成功
我们可以下一个断点看看是否能够被调试
/wlserver_10.3/server/lib/weblogic.jar!/weblogic/wsee/jaxws/WLSServletAdapter.class
![](/download/0744d5b5-abb8-499a-8269-1cde78194c02.png)

我们访问一下

![](/download/f5a1bdae-2034-46d3-b731-799def1f3ac0.png)

成功触发断点

![](/download/88fc3f0d-3b7f-4262-b4fa-db358d7aed5e.png)

## jboss 远程调试
一般而言大部分的框架都会留置一下debug的选项供调试，jboss也不例外
我们全局grep一下有关debug的关键字

![](/download/2e3d72ed-d4d0-464b-8b85-65049e04a483.png)

发现还是有这一部分的配置的，并且可以知道jboss开放了8787端口给开发人员进行调试

![](/download/cc963184-4d93-4365-9164-2d8d187e9a14.png)

我们修改一下standalone.conf
将debug的选项注释给关掉

![](/download/4f8c732e-d6a0-4ef2-b789-fa22b6f65561.png)

启动jboss单独实例

![](/download/69b62508-7fa1-4b2f-908d-57812b7f2f4a.png)

![](/download/26e2043f-adf8-4c66-8bd9-d1b58509d797.png)

可以看到端口已经开放

![](/download/96870ead-14b5-486a-b71d-6f1d40547216.png)

将源代码全部复制出来用IDEA打开

![](/download/cda2bc38-a959-471b-95be-f23cc0b83de8.png)

把所有的jar给复制出来

![](/download/e170e443-1c3c-44cf-a92b-062605e8c7fa.png)

增加library

![](/download/698b6bc2-d363-4efa-862a-523582e1ee2b.png)

配置远程调试成功连接，并触发断点

![](/download/667f959e-5358-45ae-a13e-279fe8daf7ce.png)

## struts 远程调试

运行struts2看一下
![](/download/d169406e-d4cb-45e1-9388-2be8dae5113d.png)

由于是用maven启动的我们需要找一下apache框架jar包的位置

![](/download/cfc994e8-2d35-4dcc-9e20-4a549b323a4f.png)

然后把这个jar包全部复制出来，另外需要把源码也要复制出来
可以使用之前的方法加到library中但idea可以自动加载mvn项目，所以也可以不用复制等待下载依赖就行。

将代码载入IDEA就会调用maven自动补全lib
![](/download/69dff41b-33b6-45fc-98de-bfd7b04a0b4e.png)
补全完成
![](/download/2fcc92b8-8ed4-4d68-973c-31947663bea6.png)

maven下进行远程调试的方法
> mvn myapp:run -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5000

但是报错了
![](/download/667035d1-7d19-435b-a5dc-ee8fe690eed0.png)

ps -ef看下进程

![](/download/25e9b053-dfed-45eb-ba5c-c48cd7b781bd.png)

手动加上debug
```
root@208427eb3c06:/usr/src# /usr/local/openjdk-8/bin/java -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5000 -classpath /usr/share/maven/boot/plexus-classworlds-2.6.0.jar -Dclassworlds.conf=/usr/share/maven/bin/m2.conf -Dmaven.home=/usr/share/maven -Dlibrary.jansi.path=/usr/share/maven/lib/jansi-native -Dmaven.multiModuleProjectDirectory=/usr/src org.codehaus.plexus.classworlds.launcher.Launcher jetty:run
```

![](/download/4616670d-5294-4307-bb7b-96d12f857ba8.png)

可以看到5000端口已经开放，idea连接即可
![](/download/1d5c583b-340c-4c8d-8157-ad887a0b1233.png)

## sprintboot 远程调试
sprintboot test下载
```
https://github.com/iuieSL/springboot-test/blob/93fd8e80f2c567fac318fa1487989b0ed39ffac8/target/springboot-test-1.0-SNAPSHOT.jar
```

```
java -jar -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5005 springboot-test-1.0-SNAPSHOT.jar
```

![](/download/6e18ad7f-22a8-4e3e-9f15-b9b18243cd98.png)

新建一个空白项目

![](/download/b7bbc21b-9a81-43ba-9284-7e02b4389afa.png)

添加jar包

![](/download/193eed36-6795-47cb-97d2-db0d1972ba51.png)

jar包里还有jar包而且还点不进去
尴尬了
点不进去就没办法下断点了

![](/download/099b149c-eecc-4973-9aaf-e71d2ad2931f.png)

使用JDGUI我们是可以看的，但是并没有什么乱用

![](/download/ecd2e7b4-68d7-4504-a302-3387083369a3.png)

解决方法是先把第一层的jar包导出来然后再导入一遍IDEA
> jar xf  xxxxxxxxx.lib

![](/download/f4b2d7f5-def8-40fe-ab9a-5a28769550c8.png)

将这些lib再重新导入库内部就可以了

![](/download/d6083fc6-8383-4537-9f6e-4400b635f810.png)

调试模式

![](/download/9fd8c766-cbf7-4af6-8ba4-f0fd35181111.png)

![](/download/17dc0397-ef3b-425c-b0c0-1cdc07a6b5a1.png)

## shiro 远程调试

方法同springboot系列的调试

## 总结
1. 找到开启远程调试的方法，一般是在启动脚本中某个debug参数进行修改，如果实在不行就在java命令后面手动增加调试选项
2. 本地IDEA里把项目中涉及到jar包都拷贝出来作为libraries
3. IDEA配置远程调试IVM信息，打上断点连接remote JVM

## 参考资料

https://paper.seebug.org/1316/#apache-dubbodockerjar
https://www.cnblogs.com/ph4nt0mer/p/11772709.html
https://developer.ibm.com/zh/articles/j-lo-jpda1/

XELDAX BLOG

Pentest

Vul

Files Share

JAVA代码审计IDEA+JDWP常见框架远程调试总结