wls1036挖矿漏洞

⑴ 下载完的weblogic（wls1036_generic.jar）里面怎么没有安装包

请问你的操作系统是什么？
.jar的文件应该适用于Linux系统。

⑵ 你好，我下载的weblogic(wls1036_generic.jar)里面为什么没有安装包啊

wls1036_generic.jar 就是安装包啊，你配置好java_home 在dos下java -jar wls1036_generic.jar 安装。

⑶ CVE-2018-6485漏洞怎么修复

WLS12.1.3、WLS12.2.1.2、WLS12.2.1.3版本的WLS都使用Opatch安装补丁，所以仅以WLS12.2.1.3为例介绍补丁安装，并展示攻击结果，不再截图。

1、使用安装中间件服务器的用户登陆中间件服务器所在机器。

2、停止该机器上所有的WLS中间件的Java进程，（如果在Windows机器上则需要注意停止WLS注册的服务，否则会因为权限问题导致补丁升级时报Java.IO的错误）。

3、检查如下环境变量，确保Opatch正确执行：

JDK环境变量，确保你使用的JDK就是你之前安装的JDK；

ORACLE_HOME，确保你补丁最终安装的位置，也就是你WebLogicServer所在位置。

4、解压补丁包：

p27342434_122130_Generic.zip

5、进入解压后的目录，通过命令

Windows下：%ORACLE_HOME%/OPatch/opatch apply

类Unix下：$ORACLE_HOME/OPatch/opatch apply

6、尝试攻击，还是成功了